Рекомендация Debian по безопасности
DSA-4610-1 webkit2gtk -- обновление безопасности
- Дата сообщения:
- 29.01.2020
- Затронутые пакеты:
- webkit2gtk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-8835, CVE-2019-8844, CVE-2019-8846.
- Более подробная информация:
-
В веб-движке webkit2gtk были обнаружены следующие уязвимости:
- CVE-2019-8835
Анонимный исследователь обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
- CVE-2019-8844
Уильям Боулин обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
- CVE-2019-8846
Марцин Товальский из Cisco Talos обнаружил, что специально сформированное веб-содержимое может приводить к выполнению произвольного кода.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.26.3-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2019-8835