Рекомендация Debian по безопасности

DSA-4797-1 webkit2gtk -- обновление безопасности

Дата сообщения:
23.11.2020
Затронутые пакеты:
webkit2gtk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-9948, CVE-2020-9951, CVE-2020-9983, CVE-2020-13584.
Более подробная информация:

В веб-движке webkit2gtk были обнаружены следующие уязвимости:

  • CVE-2020-9948

    Брендан Драйпер обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

  • CVE-2020-9951

    Марсин Нога обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

  • CVE-2020-9983

    zhunki обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

  • CVE-2020-13584

    Сотрудники Cisco обнаружили, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.30.3-1~deb10u1.

Рекомендуется обновить пакеты webkit2gtk.

С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk