LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3062-1 ublock-origin

Bulletin d'alerte Debian

DLA-3062-1 ublock-origin -- Mise à jour de sécurité pour LTS

Date du rapport :

29 juin 2022

Paquets concernés :

ublock-origin

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 991386.
Dans le dictionnaire CVE du Mitre : CVE-2021-36773.

Plus de précisions :

uBlock, un greffon de Firefox de blocage de publicités, de logiciels malveillants et de pisteurs, prenait en charge une profondeur arbitraire d'imbrication de paramètres pour un blocage strict. Cela permet à des sites web contrefaits de provoquer un déni de service (récursion sans limite qui peut déclencher une consommation excessive de mémoire et une perte de toutes les fonctions de blocage).

Veuillez noter que webext-ublock-origin a été remplacé par webext-ublock-originfirefox.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.42.0+dfsg-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets ublock-origin.

Pour disposer d'un état détaillé sur la sécurité de ublock-origin, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ublock-origin.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.