FERRAMENTAS LINUX: Atualização de segurança do Debian para o webkit2gtk, aviso Debian: DSA-4797-1

terça-feira, 24 de novembro de 2020

Atualização de segurança do Debian para o webkit2gtk, aviso Debian: DSA-4797-1

 


Confira !!

As seguintes vulnerabilidades foram descobertas no mecanismo da web webkit2gtk: CVE-2020-9948

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4797-1                    security@debian.org

https://www.debian.org/security/ Alberto Garcia

23 de novembro de 2020 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: webkit2gtk

CVE ID: CVE-2020-9948 CVE-2020-9951 CVE-2020-9983 CVE-2020-13584


As seguintes vulnerabilidades foram descobertas no webkit2gtk

mecanismo da web:


CVE-2020-9948


    Brendan Draper descobriu que processar sites criados com códigos maliciosos

    o conteúdo pode levar à execução arbitrária do código.


CVE-2020-9951


    Marcin Noga descobriu que processar sites criados com códigos maliciosos

    o conteúdo pode levar à execução arbitrária do código.


CVE-2020-9983


    zhunki descobriu que o processamento de conteúdo da web criado com códigos maliciosos

    pode levar à execução do código.


CVE-2020-13584


    A Cisco descobriu que o processamento de conteúdo da web criado com códigos maliciosos

    pode levar à execução de código arbitrário.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 2.30.3-1 ~ deb10u1.


Recomendamos que você atualize seus pacotes webkit2gtk.


Para o status de segurança detalhado do webkit2gtk, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/webkit2gtk


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário