Bacheca Debian sulla sicurezza
DSA-4976-1 wpewebkit -- aggiornamento di sicurezza
- Data della segnalazione:
- 20 set 2021
- Pacchetti coinvolti:
- wpewebkit
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel dizionario CVE di Mitre: CVE-2021-30858.
- Maggiori informazioni:
-
Sono state scoperte le seguenti vulnerbilità nel motore web wpewebkit:
- CVE-2021-30858
Un ricercatore anonimo ha scoperto che gestendo dei contenuti web appositamente costruiti, il server viene guidato ad eseguire del codice arbitrario. Apple è al corrente del fatto che è possibile che questa vulnerabilità sia stata effettivamente sfruttata.
Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 2.32.4-1~deb11u1.
Raccomandiamo di aggiornare i propri pacchetti wpewebkit.
Per lo stato dettagliato della sicurezza di wpewebkit, fare riferimento a: https://security-tracker.debian.org/tracker/wpewebkit
- CVE-2021-30858