2018-1139: WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-13 19:23)
- Neues Advisory
- Version 2 (2018-07-27 13:35)
- Für die SUSE Linux Enterprise Module for Basesystem 15 und for Desktop Applications 15 stehen Sicherheitsupdates auf die WebKitGTK3 Version 2.20.3 zur Verfügung, die mindestens sieben der hier aufgeführten Schwachstellen adressieren. Die Schwachstelle CVE-2018-4246 wird von SUSE nicht als behoben referenziert. Zusätzlich wurden mit dem Versionsupdate mehrere, nicht sicherheitsrelevante Fehler korrigiert.
- Version 3 (2018-08-10 11:11)
- openSUSE veröffentlicht für openSUSE Leap 15.0 Sicherheitsupdates für 'webkit2gtk3 ' auf die Version 2.20.3, um die hier aufgeführten Schwachstellen zu adressieren, lediglich die Schwachstelle CVE-2018-4246 wird in der openSUSE-Meldung nicht referenziert.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Anmeldedaten, die Manipulation von Cookies sowie einen Denial-of-Service (DoS)-Angriff.
Der Hersteller stellt WebKitGTK+ 2.20.3 als Bug Fix Release innerhalb der stabilen 2.20 Serie zur Verfügung, durch welches diese Schwachstellen und weitere Fehler behoben werden.
Fedora stellt für Fedora 27 und Fedora 28 die Pakete 'webkitgtk4-2.20.3-1.fc27' und 'webkit2gtk3-2.20.3-1.fc28' zur Behebung der Schwachstellen bereit, die sich derzeit noch im Status 'pending' befinden.
Schwachstellen:
CVE-2018-11646
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4190
Schwachstelle in WebKit ermöglicht Ausspähen von AnmeldedatenCVE-2018-4199 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233 CVE-2018-4246
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4232
Schwachstelle in Webkit ermöglicht Manipulation von Cookies
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.