Säkerhetsbulletin från Debian

DSA-4515-1 webkit2gtk -- säkerhetsuppdatering

Rapporterat den:
2019-09-04
Berörda paket:
webkit2gtk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690.
Ytterligare information:

Flera sårbarheter har upptäckts i webbmotorn webkit2gtk:

  • CVE-2019-8644

    G. Geshev upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8649

    Sergei Glazunov upptäckte ett problem som kan leda till universell serveröverskridande skriptning.

  • CVE-2019-8658

    akayn upptäckte ett problem som kan leda till universell serveröverskridande skriptning.

  • CVE-2019-8666

    Zongming Wang och Zhe Jin upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8669

    akayn upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8671

    Apple upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8672

    Samuel Gross upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8673

    Soyeon Park och Wen Xu upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8676

    Soyeon Park och Wen Xu upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8677

    Jihui Lu upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8678

    An anonymous researcher, Anthony Lai, Ken Wong, Jeonghoon Shin, Johnny Yu, Chris Chan, Phil Mok, Alan Ho, och Byron Wai upptäckte minneskorrumperingsproblem som kan leda till exekvering av godtycklig kod.

  • CVE-2019-8679

    Jihui Lu upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8680

    Jihui Lu upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8681

    G. Geshev upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8683

    lokihardt upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8684

    lokihardt upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8686

    G. Geshev upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8687

    Apple upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8688

    Insu Yun upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8689

    lokihardt upptäckte minneskorrumperingsproblem som kan leda till godtycklig kodexekvering.

  • CVE-2019-8690

    Sergei Glazunov upptäckte ett problem som kan leda till universell serveröverskridande skriptning.

Du kan se mer detaljer på WebKitGTK och WPE WebKit säkerhetsbulletin WSA-2019-0004.

För den stabila utgåvan (Buster) har dessa problem rättats i version 2.24.4-1~deb10u1.

Vi rekommenderar att ni uppgraderar era webkit2gtk-paket.

För detaljerad säkerhetsstatus om webkit2gtk vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/webkit2gtk