Debians sikkerhedsbulletin
DSA-5083-1 webkit2gtk -- sikkerhedsopdatering
- Rapporteret den:
- 19. feb 2022
- Berørte pakker:
- webkit2gtk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-22589, CVE-2022-22590, CVE-2022-22592, CVE-2022-22620.
- Yderligere oplysninger:
-
Følgende sårbarheder opdaget i webmotoren WebKitGTK:
- CVE-2022-22589
Heige og Bo Qu opdagede at behandling af en ondsindet fremstillet mailmeddelelse, kunne føre til afvikling af vilkårligt JavaScript.
- CVE-2022-22590
Toan Pham opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode.
- CVE-2022-22592
Prakash opdagede at behandling af ondsindet fremstillet webindhold, kunne forhindre håndhævelse af Content Security Policy.
- CVE-2022-22620
En anonum efterforsker opdagede at behandling af ondsindet fremstillet webindhold, kunne føre til udførelse af vilkårlig kode. Apple er bekendt med en rapport om at dette problem kan have været under aktiv udnyttelse.
I den gamle stabile distribution (buster), er disse problemer rettet i version 2.34.6-1~deb10u1.
I den stabile distribution (bullseye), er disse problemer rettet i version 2.34.6-1~deb11u1.
Vi anbefaler at du opgraderer dine webkit2gtk-pakker.
For detaljeret sikkerhedsstatus vedrørende webkit2gtk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2022-22589