보안 정보 / 2019 / 보안 정보 -- DSA-4563-1 webkit2gtk

데비안 보안 권고

DSA-4563-1 webkit2gtk -- 보안 업데이트

보고일:

2019년 11월 12일

영향 받는 패키지:

webkit2gtk

위험성:

예

보안 데이터베이스 참조:

Mitre의 CVE 사전: CVE-2019-8812, CVE-2019-8814.

추가 정보:

보안 취약점 3개를 webkit2gtk web engine에서 발견:

• CVE-2019-8812

  An anonymous researcher discovered that maliciously crafted web content may lead to arbitrary code execution.

• CVE-2019-8814

  Cheolung Lee discovered that maliciously crafted web content may lead to arbitrary code execution.

For the stable distribution (buster), these problems have been fixed in version 2.26.2-1~deb10+1.

webkit2gtk 패키지를 업그레이드 하는 게 좋습니다.

webkit2gtk의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/webkit2gtk