Debians sikkerhedsbulletin

DSA-4877-1 webkit2gtk -- sikkerhedsopdatering

Rapporteret den:
27. mar 2021
Berørte pakker:
webkit2gtk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-27918, CVE-2020-29623, CVE-2021-1765, CVE-2021-1789, CVE-2021-1799, CVE-2021-1801, CVE-2021-1870.
Yderligere oplysninger:

Følgende sårbarheder er opdaget i webmotoren webkit2gtk:

  • CVE-2020-27918

    Liu Long opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2020-29623

    Simon Hunt opdagede at brugere kunne være forhindret i fuldstændigt at slette deres browserhistorik under visse omstændigheder.

  • CVE-2021-1765

    Eliya Stein opdagede at ondsindet fremstillet webindhold kunne overtræde iframe-sandkasse-policy'en.

  • CVE-2021-1789

    @S0rryMybad opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2021-1799

    Gregory Vishnepolsky, Ben Seri og Samy Kamkar opdagede at et ondsindet websted kunne være i stand til at tilgå begrænsede porte på vilkårlige servere.

  • CVE-2021-1801

    Eliya Stein opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

  • CVE-2021-1870

    En anonym efterforsker opdagede at behandling af ondsindet fremstillet webindhold kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 2.30.6-1~deb10u1.

Vi anbefaler at du opgraderer dine webkit2gtk-pakker.

For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk