Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4996-1 wpewebkit

Bulletin d'alerte Debian

DSA-4996-1 wpewebkit -- Mise à jour de sécurité

Date du rapport :

29 octobre 2021

Paquets concernés :

wpewebkit

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-30846, CVE-2021-30851, CVE-2021-42762.

Plus de précisions :

Les vulnérabilités suivantes ont été découvertes dans le moteur web wpewebkit 

• CVE-2021-30846

  Sergei Glazunov a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.

• CVE-2021-30851

  Samuel Gross a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code.

• CVE-2021-42762

  Un rapporteur anonyme a découvert un contournement limité du bac à sable de Bubblewrap qui permet à un processus dans le bac à sable d'entraîner les processus de l'hôte à penser que le processus dans le bac à sable n'est pas confiné.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.1-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets wpewebkit.

Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wpewebkit.