2016-0626: WebKitGTK+: Mehrere Fehler ermöglichen nicht näher beschriebene Angriffe

Historie:

Version 1 (2016-04-18 19:14)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In WebKitGTK+ vor WebKitGTK+ 2.12.1 wurden mehrere Fehler gefunden, die unter anderem Abstürze und Speicherlecks zur Folge haben. Es liegen zum gegenwärtigen Zeitpunkt allerdings keine Informationen darüber vor, ob diese Fehler auch gezielt für Angriffe ausgenutzt werden können.

Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete webkitgtk4-2.12.1-1.fc22, webkitgtk4-2.12.1-1.fc23 und webkitgtk4-2.12.1-1.fc24 im Status 'testing' zur Verfügung, welche die Fehlerbereinigungen und Verbesserungen aus WebKitGTK+ 2.12.1 und 2.12.0 beinhalten.

Schwachstellen:

FEDORA-WEBKITGTK4-2-12-1

Fehler in WebKit erlauben möglicherweise Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.