Рекомендация Debian по безопасности

DSA-4923-1 webkit2gtk -- обновление безопасности

Дата сообщения:
30.05.2021
Затронутые пакеты:
webkit2gtk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-1788, CVE-2021-1844, CVE-2021-1871.
Более подробная информация:

В веб-движке webkit2gtk были обнаружены следующие уязвимости:

  • CVE-2021-1788

    Франциско Алоизо обнаружил, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

  • CVE-2021-1844

    Клеман Лесиж и Элисон Хафман обнаружили, что обработка специально сформированного веб-содержимого может приводить к выполнению произвольного кода.

  • CVE-2021-1871

    Анонимный исследователь обнаружил, что удалённый злоумышленник может быть способен вызвать выполнение произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.32.1-1~deb10u1.

Рекомендуется обновить пакеты webkit2gtk.

С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/webkit2gtk