2017-1284: WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-26 10:38)

Neues Advisory

Version 2 (2017-08-02 18:53)

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung, mit denen zusätzlich die ältere Schwachstelle CVE-2017-2538 behoben wird. Durch dieses Update wird WebKitGTK+ auf eine neue Upstream-Version gebracht.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WebKitGTK+ ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung präparierter Webinhalte die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen.

Für Fedora 24, 25 und 26 steht WebKitGTK+ in der Version 2.16.6 als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.