Debians sikkerhedsbulletin

DSA-4558-1 webkit2gtk -- sikkerhedsopdatering

Rapporteret den:
4. nov 2019
Berørte pakker:
webkit2gtk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-8625, CVE-2019-8720, CVE-2019-8769, CVE-2019-8771.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webmotoren webkit2gtk:

  • CVE-2019-8625

    Sergei Glazunov opdagede at ondsindet fremstillet webindhold kunne føre til universel udførelse af skripter på tværs af servere.

  • CVE-2019-8720

    Wen Xu opdagede at ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2019-8769

    Pierre Reimertz opdagede at besøg på et ondsindet fremstillet websted kunne afsløre browserhistorik.

  • CVE-2019-8771

    Eliya Stein opdagede at ondsindet fremstillet webindhold kunne overtræde iframe-sandkasse-regler.

I den stabile distribution (buster), er disse problemer rettet i version 2.26.1-3~deb10u1.

Vi anbefaler at du opgraderer dine webkit2gtk-pakker.

For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk