Bacheca Debian sulla sicurezza

DSA-4976-1 wpewebkit -- aggiornamento di sicurezza

Data della segnalazione:
20 set 2021
Pacchetti coinvolti:
wpewebkit
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel dizionario CVE di Mitre: CVE-2021-30858.
Maggiori informazioni:

Sono state scoperte le seguenti vulnerbilità nel motore web wpewebkit:

  • CVE-2021-30858

    Un ricercatore anonimo ha scoperto che gestendo dei contenuti web appositamente costruiti, il server viene guidato ad eseguire del codice arbitrario. Apple è al corrente del fatto che è possibile che questa vulnerabilità sia stata effettivamente sfruttata.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 2.32.4-1~deb11u1.

Raccomandiamo di aggiornare i propri pacchetti wpewebkit.

Per lo stato dettagliato della sicurezza di wpewebkit, fare riferimento a: https://security-tracker.debian.org/tracker/wpewebkit