ГлавнаяБаза уязвимостей БДУ → BDU:2020-01579
5средняя

BDU:2020-01579 (CVE-2019-11070)

Уязвимость конфигурации прокси-сервера HTTP модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость конфигурации прокси-сервера HTTP модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с некорректной обработкой данных при загрузке видео в режиме реального времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)OpenSUSE Leap (15.0)Fedora (30)WebKitGTK (до 2.24.1)WPE WebKit (до 2.24.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://trac.webkit.org/changeset/243197/webkit

Для Ubuntu:
https://usn.ubuntu.com/3948-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11070/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YO5ZBUWOOXMVZPBYLZRDZF6ZQGBYJERQ/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://trac.webkit.org/changeset/243197/webkithttps://usn.ubuntu.com/3948-1/https://www.suse.com/security/cve/CVE-2019-11070/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YO5ZBUWOOXMVZPBYLZRDZF6ZQGBYJERQ/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена