Информация по безопасности / 2020 / Информация о безопасности -- DSA-4739-1 webkit2gtk

Рекомендация Debian по безопасности

DSA-4739-1 webkit2gtk -- обновление безопасности

Дата сообщения:

03.08.2020

Затронутые пакеты:

webkit2gtk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925.

Более подробная информация:

В веб-движке webkit2gtk были обнаружены следующие уязвимости:

• CVE-2020-9862

  Офир Лойкайн обнаружил, что копирование URL из Web Inspector может приводить к введению команд.

• CVE-2020-9893

  0011 обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

• CVE-2020-9894

  0011 обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

• CVE-2020-9895

  Вэнь Сюй обнаружил, что удалённый злоумышленник может быть способен вызвать неожиданное завершение приложения или выполнение произвольного кода.

• CVE-2020-9915

  Аюб Аит Элмокхтар обнаружил, что обработка специально сформированного веб-содержимого может привести к тому, что правило безопасности содержимого не будет применяться.

• CVE-2020-9925

  Анонимный исследователь обнаружил, что обработка специально сформированного веб-содержимого может приводить к общему межсайтовому скриптингу.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.28.4-1~deb10u1.

Рекомендуется обновить пакеты webkit2gtk.

С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на its соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk