Debians sikkerhedsbulletin

DSA-4681-1 webkit2gtk -- sikkerhedsopdatering

Rapporteret den:
7. maj 2020
Berørte pakker:
webkit2gtk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902.
Yderligere oplysninger:

Følgende sårbarheder er opdaget i webmotoren webkit2gtk:

  • CVE-2020-3885

    Ryan Pickren opdagede at en fil-URL kunne blive behandlet på ukorrekt vis.

  • CVE-2020-3894

    Sergei Glazunov opdagede at en kapløbstilstand kunne gøre det muligt for en applikation at læse hukommelse, som der er begrænset adgang til.

  • CVE-2020-3895

    grigoritchy opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2020-3897

    Brendan Draper opdagede at en fjernangriber kunne være i stand til at forårsage udførelse af vilkårlig kode.

  • CVE-2020-3899

    OSS-Fuzz opdagede at en fjernangriber kunne være i stand til at forårsage udførelse af vilkårlig kode.

  • CVE-2020-3900

    Dongzhuo Zhao opdagede at behandling af ondsindet fremstillet webhindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2020-3901

    Benjamin Randazzo opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2020-3902

    Yigit Can Yilmaz opdagede at behandling af ondsindet fremstillet webindhold kunne føre til et skriptangreb på tværs af servere.

I den stabile distribution (buster), er disse problemer rettet i version 2.28.2-2~deb10u1.

Vi anbefaler at du opgraderer dine webkit2gtk-pakker.

For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk