1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
|
#use wml::debian::translation-check translation="79d3502f9416ddb5b313214ab9f721d43b0d4107" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-движке webkit2gtk были обнаружены следующие
уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21775">CVE-2021-21775</a>
<p>Марсин Товальский обнаружил, что специально сформированная веб-страница
может приводить к утечке информации и повреждению содержимого
памяти. Для использования этой уязвимости, необходимо заставить жертву
посетить вредоносную страницу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21779">CVE-2021-21779</a>
<p>Марсин Товальский обнаружил, что специально сформированная веб-страница
может приводить к утечке информации и повреждению содержимого
памяти. Для использования этой уязвимости, необходимо заставить жертву
посетить вредоносную страницу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30663">CVE-2021-30663</a>
<p>Анонимный исследователь обнаружил, что обработка специально сформированного
веб-содержимого может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30665">CVE-2021-30665</a>
<p>yangkang обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению произвольного кода. Сотрудникам Apple известно об
этом сообщении об ошибке, что данная проблема может активно использоваться злоумышенниками.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30689">CVE-2021-30689</a>
<p>Анонимный исследователь обнаружил, что обработка специально сформированного веб-содержимого
может приводить к межсайтовому скриптингу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30720">CVE-2021-30720</a>
<p>Давид Шуц обнаружил, что вредоносный веб-сайт может получить доступ
к ограниченным портам на произвольных серверах.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30734">CVE-2021-30734</a>
<p>Джек Дэйтс обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30744">CVE-2021-30744</a>
<p>Дэн Хайт обнаружил, что обработка специально сформированного веб-содержимого
может приводить к межсайтовому скриптингу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30749">CVE-2021-30749</a>
<p>Анонимный исследователь обнаружил, что обработка специально сформированного
веб-содержимого может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30758">CVE-2021-30758</a>
<p>Кристоф Гуттандин обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30795">CVE-2021-30795</a>
<p>Сергей Глазунов обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30797">CVE-2021-30797</a>
<p>Иван Фратрик обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30799">CVE-2021-30799</a>
<p>Сергей Глазунов обнаружил, что обработка специально сформированного веб-содержимого
может приводить к выполнению произвольного кода.</p></li>
</ul>
<p>В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.32.3-1~deb10u1.</p>
<p>Рекомендуется обновить пакеты webkit2gtk.</p>
<p>С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\
https://security-tracker.debian.org/tracker/webkit2gtk</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4945.data"
|
