Bacheca Debian sulla sicurezza
DSA-4975-1 webkit2gtk -- aggiornamento di sicurezza
- Data della segnalazione:
- 20 set 2021
- Pacchetti coinvolti:
- webkit2gtk
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel dizionario CVE di Mitre: CVE-2021-30858.
- Maggiori informazioni:
-
Sono state scoperte le seguenti vulnerabilità nel motore web webkit2gtk:
- CVE-2021-30858
Un ricercatore anonimo ha scoperto che gestendo dei contenuti web appositamente costruiti, il server viene guidato ad eseguire del codice arbitrario. Apple è al corrente del fatto che è possibile che questa vulnerabilità sia stata effettivamente sfruttata.
Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 2.32.4-1~deb10u1.
Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 2.32.4-1~deb11u1.
Raccomandiamo di aggiornare i propri pacchetti webkit2gtk.
Per lo stato dettagliato della sicurezza di webkit2gtk, fare riferimento a: https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2021-30858