2018-0479: WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-04-05 19:29)
- Neues Advisory
- Version 2 (2018-05-02 11:54)
- Canonical stellt für Ubuntu 17.10 und 16.04 LTS Sicherheitsupdates für 'webkit2gtk' zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKitGTK+ ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie verschiedene Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffe.
Das WebKitGTK+-Team veröffentlicht Sicherheitshinweise zur kürzlich veröffentlichten Version WebKitGTK+ 2.20.0, mit der die referenzierten Schwachstellen behoben wurden. Fedora hat für Fedora 26 bereits das Paket 'webkitgtk4-2.20.0-1.fc26' sowie für Fedora 27 das Paket 'webkitgtk4-2.20.0-1.fc27' zur Behebung der Schwachstellen zur Verfügung gestellt. Diese Sicherheitsupdates befinden sich im Status 'testing'.
Schwachstellen:
CVE-2018-4101 CVE-2018-4114 CVE-2018-4118 CVE-2018-4119 CVE-2018-4120 CVE-2018-4122 CVE-2018-4125
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4113
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4117 CVE-2018-4133
Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-AngriffCVE-2018-4127 CVE-2018-4128 CVE-2018-4129 CVE-2018-4161 CVE-2018-4162 CVE-2018-4163 CVE-2018-4165
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4146
Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.