Рекомендация Debian по безопасности
DSA-4515-1 webkit2gtk -- обновление безопасности
- Дата сообщения:
- 04.09.2019
- Затронутые пакеты:
- webkit2gtk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690.
- Более подробная информация:
-
В веб-движке webkit2gtk было обнаружено несколько уязвимостей:
- CVE-2019-8644
Г. Гешев обнаружил повреждение содержимого памяти, которое может приводить к выполнению произвольного кода.
- CVE-2019-8649
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему межсайтовому скриптингу.
- CVE-2019-8658
akayn обнаружил проблему, которая может приводить ко всеобщему межсайтовому скриптингу.
- CVE-2019-8666
Цзунмин Ван и Чжэ Цзинь обнаружили проблему, связанную с повреждением содержимого памяти, которая может приводить к выполнению произвольного кода.
- CVE-2019-8669
akayn обнаружил проблему, связанную с повреждением содержимого памяти, которая может приводить к выполнению произвольного кода.
- CVE-2019-8671
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8672
Сэмуэль Гросс обнаружил проблему, связанную с повреждением содержимого памяти, которая может приводить к выполнению произвольного кода.
- CVE-2019-8673
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8676
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8677
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8678
Анонимный исследователь, Энтони Лай, Кен Вон, Джонгху Шин, Джонни Юй, Крис Чан, Фил Мок, Алан Хо и Бирон Вэй обнаружили проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8679
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8680
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8681
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8683
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8684
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8686
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8687
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8688
Инсу Юнь обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8689
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2019-8690
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему межсайтовому скриптингу.
Подробности вы можете найти на странице WebKitGTK и рекомендации по безопасности WPE WebKit WSA-2019-0004.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.24.4-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2019-8644