ГлавнаяБаза уязвимостей БДУ → BDU:2020-01582
8.8высокая

BDU:2020-01582 (CVE-2019-6251)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2020-04-16
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)Fedora (29)OpenSUSE Leap (15.0)Fedora (30)WebKitGTK (до 2.24.1)WPE WebKit (до 2.24.1)Epiphany (до 3.31.4 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://trac.webkit.org/changeset/243197/webkit

Для Ubuntu:
https://usn.ubuntu.com/3948-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-6251/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSCDI3635E37GL4BNJDRDT2KEUBDLGSO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LACVFU4MYYRPJ3IEA4UCN5KUEAGCCJ72/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNPI3R6QWDJBA5KNGA6QSMKYLY5RRHBZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UO3DIA54X7FOUWFZW5YXC2MZ6KNHG6SW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YO5ZBUWOOXMVZPBYLZRDZF6ZQGBYJERQ/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://trac.webkit.org/changeset/243197/webkithttps://usn.ubuntu.com/3948-1/https://www.suse.com/security/cve/CVE-2019-6251/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSCDI3635E37GL4BNJDRDT2KEUBDLGSO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LACVFU4MYYRPJ3IEA4UCN5KUEAGCCJ72/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNPI3R6QWDJBA5KNGA6QSMKYLY5RRHBZ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UO3DIA54X7FOUWFZW5YXC2MZ6KNHG6SW/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YO5ZBUWOOXMVZPBYLZRDZF6ZQGBYJERQ/
Проверьте безопасность своего сайта и почты → Полная проверка домена