Уязвимость CVE-2015-3658: Информация

Описание

The Page Loading functionality in WebKit in Apple Safari before 6.2.7, 7.x before 7.1.7, and 8.x before 8.0.7, as used in Apple iOS before 8.4 and other products, does not properly consider redirects during decisions about sending an Origin header, which makes it easier for remote attackers to bypass CSRF protection mechanisms via a crafted web site.

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-3658
Опубликовано: 3 июля 2015 г.
Изменено: 28 декабря 2016 г.
Идентификатор типа ошибки: CWE-254

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libwebkitgtk2p102.4.11-alt12.4.11-alt13ALT-PU-2016-1315-1162826Исправлено
libwebkitgtk2p92.4.11-alt12.4.11-alt10ALT-PU-2016-1315-1162826Исправлено
libwebkitgtk2c10f12.4.11-alt12.4.11-alt13ALT-PU-2016-1315-1162826Исправлено
libwebkitgtk2c9f22.4.11-alt12.4.11-alt10ALT-PU-2016-1315-1162826Исправлено
libwebkitgtk3p102.4.10-alt12.4.11-alt12ALT-PU-2016-1245-1161352Исправлено
libwebkitgtk3p92.4.10-alt12.4.11-alt9.1.p9ALT-PU-2016-1245-1161352Исправлено
libwebkitgtk3c10f12.4.10-alt12.4.11-alt12ALT-PU-2016-1245-1161352Исправлено
libwebkitgtk3c9f22.4.10-alt12.4.11-alt9.1.p9ALT-PU-2016-1245-1161352Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://support.apple.com/kb/HT204950
  • Vendor Advisory
APPLE-SA-2015-06-30-1
  • Vendor Advisory
APPLE-SA-2015-06-30-4
  • Vendor Advisory
http://support.apple.com/kb/HT204941
  • Vendor Advisory
75492
    openSUSE-SU-2016:0915
      USN-2937-1
        1032754

            1. Конфигурация 1

              cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.6:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.6:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
              End including
              6.2.6
              cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:apple:safari:8.0:*:*:*:*:*:*:*

              Конфигурация 2

              cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
              End including
              10.10.3
              cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
              End including
              8.3
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.4.2
          Наверх