Рекомендация Debian по безопасности

DSA-4739-1 webkit2gtk -- обновление безопасности

Дата сообщения:
03.08.2020
Затронутые пакеты:
webkit2gtk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925.
Более подробная информация:

В веб-движке webkit2gtk были обнаружены следующие уязвимости:

  • CVE-2020-9862

    Офир Лойкайн обнаружил, что копирование URL из Web Inspector может приводить к введению команд.

  • CVE-2020-9893

    0011 обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

  • CVE-2020-9894

    0011 обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

  • CVE-2020-9895

    Вэнь Сюй обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

  • CVE-2020-9915

    Аюб Аит Элмокхтар обнаружил, что обработка специально сформированного веб-содержимого может привести к тому, что правило безопасности содержимого не будет применяться.

  • CVE-2020-9925

    Анонимный исследователь обнаружил, что обработка специально сформированного веб-содержимого может приводить к общему межсайтовому скриптингу.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.28.4-1~deb10u1.

Рекомендуется обновить пакеты webkit2gtk.

С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на its соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk