DFN-CERT

Advisory-Archiv

2017-2304: WebKitGTK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-22 10:34)
Neues Advisory
Version 2 (2018-01-04 12:01)
Für Ubuntu 17.10, 17.04 und 16.04 LTS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Canonical benennt als Angriffsszenario neben der Ausführung beliebigen Programmcodes die Durchführung von Cross-Site-Scripting- und Denial-of-Service-Angriffen.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WebKitGTK ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode auszuführen.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von 'webkitgtk4-2.18.4-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-7156 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870

Schwachstellen in WebKit ermöglichen u.a. Ausführung beliebiegen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.