2019-0165: WebKitGTK+: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-24 13:42)

Neues Advisory

Version 2 (2019-02-01 11:47)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die 'webkit2gtk3' Version 2.22.5 bereit, um die sechs referenzierten Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in WebKitGTK+ mittels bösartig manipulierter Webseiten ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

SUSE stellt für verschiedene Produkte Sicherheitsupdates auf die 'webkit2gtk3' Version 2.22.5 bereit, um die sechs referenzierten Schwachstellen zu beheben. Die Sicherheitsupdates sind für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Desktop und Server in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS und Server 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 verfügbar.

Schwachstellen:

CVE-2018-4437 CVE-2018-4438 CVE-2018-4441 CVE-2018-4442 CVE-2018-4443 CVE-2018-4464

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.