Informazioni sulla sicurezza / 2021 / Informazioni sulla sicurezza -- DSA-4945-1 webkit2gtk

Bacheca Debian sulla sicurezza

DSA-4945-1 webkit2gtk -- aggiornamento di sicurezza

Data della segnalazione:

28 lug 2021

Pacchetti coinvolti:

webkit2gtk

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel dizionario CVE di Mitre: CVE-2021-21775, CVE-2021-21779, CVE-2021-30663, CVE-2021-30665, CVE-2021-30689, CVE-2021-30720, CVE-2021-30734, CVE-2021-30744, CVE-2021-30749, CVE-2021-30758, CVE-2021-30795, CVE-2021-30797, CVE-2021-30799.

Maggiori informazioni:

Nel pacchetto del motore web webkit2gtk sono state scoperte queste vulnerabilità:

• CVE-2021-21775

  Marcin Towalski ha scoperto che una pagina web fatta in un certo modo, può portare a una fuga di notizie e anche ad una corruzione della memoria. Per fare in modo da sfruttare questa vulnerabilità, la vittima deve essere portata a visitare la pagina web in questione.

• CVE-2021-21779

  Marcin Towalski ha scoperto che una pagina web fatta in un certo modo, può portare a una fuga di notizie e anche ad una corruzione della memoria. Per fare in modo da sfruttare questa vulnerabilità, la vittima deve essere portata a visitare la pagina web in questione.

• CVE-2021-30663

  Un ricercatore anonimo ha scoperto che la gestione di una pagina web con un contenuto specifico può portare all'esecuzione di codice arbitrario.

• CVE-2021-30665

  yangkang ha scoperto che la gestione di una pagina web fatta in un certo modo può portare all'esecuzione di codice arbitrario. Apple è al corrente della segnalazione e questo problema potrebbe essere ancora sfruttato.

• CVE-2021-30689

  Un ricercatore anonimo ha scoperto che la gestione di una pagina web con un contenuto specifico può portare all'esecuzione di script da altri siti.

• CVE-2021-30720

  David Schutz ha scoperto che un sito web potrebbe essere in grado di accedere a porte con accesso normalmente limitato su altri server.

• CVE-2021-30734

  Jack Dates ha scoperto che la gestione di una pagina web fatta in un certo modo può portare all'esecuzione di codice arbitrario.

• CVE-2021-30744

  Dan Hite ha scoperto che la gestione di una pagina web fatta in un certo modo può portare all'esecuzione di script da altri siti.

• CVE-2021-30749

  An anonymous ha scoperto che la gestione di una pagina web con un contenuto specifico può portare all'esecuzione di codice arbitrario.

• CVE-2021-30758

  Christoph Guttandin ha scoperto che una pagina web fatta in un certo modo, può portare all'esecuzione di codice arbitrario.

• CVE-2021-30795

  Sergei Glazunov ha scoperto che la gestione di una pagina web fatta in un certo modo può portare all'esecuzione di codice arbitrario.

• CVE-2021-30797

  Ivan Fratric ha scoperto che una pagina web fatta in un certo modo, può portare all'esecuzione di codice arbitrario.

• CVE-2021-30799

  Sergei Glazunov ha scoperto che la gestione di una pagina web fatta in un certo modo può portare all'esecuzione di codice arbitrario.

Per la distribuzione stabile (buster), questo problema è stato risolto nella versione 2.32.3-1~deb10u1.

Si raccomanda di aggiornare i pacchetti webkit2gtk.

Per il dettaglio sullo stato di webkit2gtk fare riferimento alla sua pagina con le informazioni di sicurezza: https://security-tracker.debian.org/tracker/webkit2gtk