ГлавнаяБаза уязвимостей БДУ → BDU:2023-03864
4.9средняя

BDU:2023-03864 (CVE-2023-27932)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-07-20
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)WPE WebKit (до 2.38.6)WPE WebKit (от 2.40.0 до 2.40.1)WebKitGTK (до 2.38.6)WebKitGTK (от 2.40.0 до 2.40.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2023-0003.html

Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2023-0003.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-27932

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.38.6-0+deb10u1osnova0

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-27932https://security-tracker.debian.org/tracker/CVE-2023-27932https://support.apple.com/en-us/HT213670https://support.apple.com/en-us/HT213671https://support.apple.com/en-us/HT213674https://support.apple.com/en-us/HT213676https://support.apple.com/en-us/HT213678https://webkitgtk.org/security/WSA-2023-0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена