• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4563-1 webkit2gtk -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4563-1 webkit2gtk -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В веб-движке webkit2gtk были обнаружены следующие уязвимости:

CVE-2019-8812
    Анонимный исследователь сообщил, что специально сформированное веб-содержимое
    может приводить к выполнению произвольного кода.
CVE-2019-8814
    Чеолун Ли обнаружил, что специально сформированное веб-содержимое может
    приводить к выполнению произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.26.2-1~deb10+1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.26.2-1~deb10+1
gir1.2-webkit2-4.0 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-18 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-bin - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37-gtk2 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-doc - 2.26.2-1~deb10+1
webkit2gtk-driver - 2.26.2-1~deb10+1
Ссылки
Источник: CVE
Наименование: CVE-2019-8812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8812

Источник: CVE
Наименование: CVE-2019-8814
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8814

http://www.debian.org/security/dsa-4563/