Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5061-1 wpewebkit

Debians sikkerhedsbulletin

DSA-5061-1 wpewebkit -- sikkerhedsopdatering

Rapporteret den:

25. jan 2022

Berørte pakker:

wpewebkit

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-30934, CVE-2021-30936, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2021-30954, CVE-2021-30984.

Yderligere oplysninger:

Følgende sårbarheder er opdaget webmotoren wpewebkit:

• CVE-2021-30934

  Dani Biro opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30936

  Chijin Zhou opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30951

  Pangu opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30952

  WeBin opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30953

  VRIJ opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30954

  Kunlun Lab opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

• CVE-2021-30984

  Kunlun Lab opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 2.34.4-1~deb11u1.

Vi anbefaler at du opgraderer dine wpewebkit-pakker.

For detaljeret sikkerhedsstatus vedrørende wpewebkit, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wpewebkit