Aviso de seguridad de Debian

DSA-4515-1 webkit2gtk -- actualización de seguridad

Fecha del informe:
4 de sep de 2019
Paquetes afectados:
webkit2gtk
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690.
Información adicional:

Se han descubierto varias vulnerabilidades en el motor web webkit2gtk:

  • CVE-2019-8644

    G. Geshev descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8649

    Sergei Glazunov descubrió un problema que puede dar lugar a ejecución de scripts entre sitios universal («universal cross site scripting»).

  • CVE-2019-8658

    akayn descubrió un problema que puede dar lugar a ejecución de scripts entre sitios universal («universal cross site scripting»).

  • CVE-2019-8666

    Zongming Wang y Zhe Jin descubrieron problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8669

    akayn descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8671

    Apple descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8672

    Samuel Gross descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8673

    Soyeon Park y Wen Xu descubrieron problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8676

    Soyeon Park y Wen Xu descubrieron problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8677

    Jihui Lu descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8678

    Un investigador anónimo, Anthony Lai, Ken Wong, Jeonghoon Shin, Johnny Yu, Chris Chan, Phil Mok, Alan Ho y Byron Wai descubrieron problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8679

    Jihui Lu descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8680

    Jihui Lu descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8681

    G. Geshev descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8683

    lokihardt descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8684

    lokihardt descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8686

    G. Geshev descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8687

    Apple descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8688

    Insu Yun descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8689

    lokihardt descubrió problemas de corrupción de memoria que pueden dar lugar a ejecución de código arbitrario.

  • CVE-2019-8690

    Sergei Glazunov descubrió un problema que puede dar lugar a ejecución de scripts entre sitios universal («universal cross site scripting»).

Puede obtener más detalles en el aviso de seguridad de WebKitGTK y WPE WebKit WSA-2019-0004.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.24.4-1~deb10u1.

Le recomendamos que actualice los paquetes de webkit2gtk.

Para información detallada sobre el estado de seguridad de webkit2gtk, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/webkit2gtk