ГлавнаяБаза уязвимостей БДУ → BDU:2024-00202
4.9средняя

BDU:2024-00202 (CVE-2023-42883)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-12
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)watchOS (до 10.2)iPadOS (до 16.7.3)iOS (до 16.7.3)tvOS (до 17.2)Safari (до 17.2)iOS (до 17.2)iPadOS (до 17.2)WebKitGTK (до 2.42.4)WPE WebKit (до 2.42.4)MacOS (до 14.2)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0012.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214034
https://support.apple.com/en-us/HT214035
https://support.apple.com/en-us/HT214036
https://support.apple.com/en-us/HT214039
https://support.apple.com/en-us/HT214040
https://support.apple.com/en-us/HT214041

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42883

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42883

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT214034https://support.apple.com/en-us/HT214035https://support.apple.com/en-us/HT214036https://support.apple.com/en-us/HT214039https://support.apple.com/en-us/HT214040https://support.apple.com/en-us/HT214041https://www.debian.org/security/2023/dsa-5580http://seclists.org/fulldisclosure/2023/Dec/12
Проверьте безопасность своего сайта и почты → Полная проверка домена