Bulletin d'alerte Debian

DSA-4797-1 webkit2gtk -- Mise à jour de sécurité

Date du rapport :
23 novembre 2020
Paquets concernés :
webkit2gtk
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-9948, CVE-2020-9951, CVE-2020-9983, CVE-2020-13584.
Plus de précisions :

Les vulnérabilités suivantes ont été découvertes dans le moteur web webkit2gtk :

  • CVE-2020-9948

    Brendan Draper a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.

  • CVE-2020-9951

    Marcin Noga a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.

  • CVE-2020-9983

    zhunki a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code.

  • CVE-2020-13584

    Cisco a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.30.3-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets webkit2gtk.

Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/webkit2gtk.