Debians sikkerhedsbulletin
DSA-4975-1 webkit2gtk -- sikkerhedsopdatering
- Rapporteret den:
- 20. sep 2021
- Berørte pakker:
- webkit2gtk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-30858.
- Yderligere oplysninger:
-
Følgende sårbarhed blev opdaget i webmotoren webkit2gtk:
- CVE-2021-30858
En anonym efterforsker opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode. Apple er opmærksom på en rapport om at dette problem kan have været aktivt udnyttet.
I den gamle stabile distribution (buster), er dette problem rettet i version 2.32.4-1~deb10u1.
I den stabile distribution (bullseye), er dette problem rettet i version 2.32.4-1~deb11u1.
Vi anbefaler at du opgraderer dine webkit2gtk-pakker.
For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2021-30858