• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4515-1 webkit2gtk -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4515-1 webkit2gtk -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В веб-движке webkit2gtk было обнаружено несколько
уязвимостей:

CVE-2019-8644
    Г. Гешев обнаружил повреждение содержимого памяти, которое может приводить к
    выполнению произвольного кода.
CVE-2019-8649
    Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
    межсайтовому скриптингу.
CVE-2019-8658
    akayn обнаружил проблему, которая может приводить ко всеобщему межсайтовому
    скриптингу.
CVE-2019-8666
    Цзунмин Ван и Чжэ Цзинь обнаружили проблему, связанную с повреждением содержимого памяти,
    которая может приводить к выполнению произвольного кода.
CVE-2019-8669
    akayn обнаружил проблему, связанную с повреждением содержимого памяти, которая может
    приводить к выполнению произвольного кода.
CVE-2019-8671
    Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти, которые
    могут приводить к выполнению произвольного кода.
CVE-2019-8672
    Сэмуэль Гросс обнаружил проблему, связанную с повреждением содержимого памяти, которая может
    приводить к выполнению произвольного кода.
CVE-2019-8673
    Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8676
    Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8677
    Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8678
    Анонимный исследователь, Энтони Лай, Кен Вон, Джонгху Шин,
    Джонни Юй, Крис Чан, Фил Мок, Алан Хо и Бирон Вэй обнаружили
    проблемы, связанные с повреждением содержимого памяти, которые
    могут приводить к выполнению произвольного кода.
CVE-2019-8679
    Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8680
    Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8681
    Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8683
    lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8684
    lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8686
    Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8687
    Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8688
    Инсу Юнь обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8689
    lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
    которые могут приводить к выполнению произвольного кода.
CVE-2019-8690
    Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
    межсайтовому скриптингу.

Подробности вы можете найти на странице WebKitGTK и рекомендации по безопасности
WPE WebKit WSA-2019-0004.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.24.4-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.24.4-1~deb10u1
gir1.2-webkit2-4.0 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-18 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-bin - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37-gtk2 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-doc - 2.24.4-1~deb10u1
webkit2gtk-driver - 2.24.4-1~deb10u1
Ссылки
http://www.debian.org/security/dsa-4515/

Источник: CVE
Наименование: CVE-2019-8658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658

Источник: CVE
Наименование: CVE-2019-8689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689

Источник: CVE
Наименование: CVE-2019-8688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688

Источник: CVE
Наименование: CVE-2019-8681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681

Источник: CVE
Наименование: CVE-2019-8680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680

Источник: CVE
Наименование: CVE-2019-8690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690

Источник: CVE
Наименование: CVE-2019-8684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684

Источник: CVE
Наименование: CVE-2019-8687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687

Источник: CVE
Наименование: CVE-2019-8686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686

Источник: CVE
Наименование: CVE-2019-8669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669

Источник: CVE
Наименование: CVE-2019-8683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683

Источник: CVE
Наименование: CVE-2019-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666

Источник: CVE
Наименование: CVE-2019-8676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676

Источник: CVE
Наименование: CVE-2019-8677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677

Источник: CVE
Наименование: CVE-2019-8649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649

Источник: CVE
Наименование: CVE-2019-8671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671

Источник: CVE
Наименование: CVE-2019-8672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672

Источник: CVE
Наименование: CVE-2019-8673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673

Источник: CVE
Наименование: CVE-2019-8644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644

Источник: CVE
Наименование: CVE-2019-8678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678

Источник: CVE
Наименование: CVE-2019-8679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679