ГлавнаяБаза уязвимостей БДУ → BDU:2023-02858
5средняя

BDU:2023-02858

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS,tvOS, браузера Safari, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-05-29
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS,tvOS, браузера Safari связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)watchOS (до 9.5)tvOS (до 16.5)iOS (до 16.5)iPadOS (до 16.5)Safari (до 16.5)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/HT213762
https://support.apple.com/ru-ru/HT213757
https://support.apple.com/ru-ru/HT213764
https://support.apple.com/ru-ru/HT213761

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT213762https://support.apple.com/ru-ru/HT213757https://support.apple.com/ru-ru/HT213764https://support.apple.com/ru-ru/HT213761https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена