2017-2304: WebKitGTK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-12-22 10:34)
- Neues Advisory
- Version 2 (2018-01-04 12:01)
- Für Ubuntu 17.10, 17.04 und 16.04 LTS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Canonical benennt als Angriffsszenario neben der Ausführung beliebigen Programmcodes die Durchführung von Cross-Site-Scripting- und Denial-of-Service-Angriffen.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKitGTK ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen.
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von 'webkitgtk4-2.18.4-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-7156 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870
Schwachstellen in WebKit ermöglichen u.a. Ausführung beliebiegen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.