Debians sikkerhedsbulletin

DSA-4515-1 webkit2gtk -- sikkerhedsopdatering

Rapporteret den:
4. sep 2019
Berørte pakker:
webkit2gtk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webmotoren webkit2gtk:

  • CVE-2019-8644

    G. Geshev opdagede hukommelseskorruptionsproblemer, som kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8649

    Sergei Glazunov opdagede et problem, der kunne føre til global udførelse af skripter på tværs af servere.

  • CVE-2019-8658

    akayn opdagede et problem, der kunne føre til global udførelse af skripter på tværs af servere.

  • CVE-2019-8666

    Zongming Wang og Zhe Jin opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8669

    akayn opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8671

    Apple opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8672

    Samuel Gross opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8673

    Soyeon Park og Wen Xu opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8676

    Soyeon Park og Wen Xu opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8677

    Jihui Lu opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8678

    An anonymous researcher, Anthony Lai, Ken Wong, Jeonghoon Shin, Johnny Yu, Chris Chan, Phil Mok, Alan Ho og Byron Wai opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8679

    Jihui Lu opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8680

    Jihui Lu opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8681

    G. Geshev opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8683

    lokihardt opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8684

    lokihardt opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8686

    G. Geshev opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8687

    Apple opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8688

    Insu Yun opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8689

    lokihardt opdagede hukommelseskorruptionsproblemer, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8690

    Sergei Glazunov opdagede et problem, der kunne føre til global udførelse af skripter på tværs af servere.

Der er flere oplysninger i WebKitGTK og WPE WebKit Security Advisory WSA-2019-0004.

I den stabile distribution (buster), er disse problemer rettet i version 2.24.4-1~deb10u1.

Vi anbefaler at du opgraderer dine webkit2gtk-pakker.

For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk