데비안 보안 권고

DSA-4558-1 webkit2gtk -- 보안 업데이트

보고일:
2019년 11월 04일
영향 받는 패키지:
webkit2gtk
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-8625, CVE-2019-8720, CVE-2019-8769, CVE-2019-8771.
추가 정보:

여러 취약점을 webkit2gtk 웹 엔진에서 발견:

  • CVE-2019-8625

    Sergei Glazunov discovered that maliciously crafted web content may lead to universal cross site scripting.

  • CVE-2019-8720

    Wen Xu discovered that maliciously crafted web content may lead to arbitrary code execution.

  • CVE-2019-8769

    Pierre Reimertz discovered that visiting a maliciously crafted website may reveal browsing history.

  • CVE-2019-8771

    Eliya Stein discovered that maliciously crafted web content may violate iframe sandboxing policy.

안정 배포(buster)에서, 이 문제를 버전 2.26.1-3~deb10u1에서 고침.

webkit2gtk 패키지를 업그레이드 하는 게 좋음.

webkit2gtk의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/webkit2gtk