Confira !!
As seguintes vulnerabilidades foram descobertas no mecanismo da web webkit2gtk: CVE-2020-9948
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4797-1 security@debian.org
https://www.debian.org/security/ Alberto Garcia
23 de novembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: webkit2gtk
CVE ID: CVE-2020-9948 CVE-2020-9951 CVE-2020-9983 CVE-2020-13584
As seguintes vulnerabilidades foram descobertas no webkit2gtk
mecanismo da web:
CVE-2020-9948
Brendan Draper descobriu que processar sites criados com códigos maliciosos
o conteúdo pode levar à execução arbitrária do código.
CVE-2020-9951
Marcin Noga descobriu que processar sites criados com códigos maliciosos
o conteúdo pode levar à execução arbitrária do código.
CVE-2020-9983
zhunki descobriu que o processamento de conteúdo da web criado com códigos maliciosos
pode levar à execução do código.
CVE-2020-13584
A Cisco descobriu que o processamento de conteúdo da web criado com códigos maliciosos
pode levar à execução de código arbitrário.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 2.30.3-1 ~ deb10u1.
Recomendamos que você atualize seus pacotes webkit2gtk.
Para o status de segurança detalhado do webkit2gtk, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/webkit2gtk
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !
Nenhum comentário:
Postar um comentário