2019-0416: WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-27 19:30)
- Neues Advisory
- Version 2 (2019-03-08 17:21)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in WebKitGTK+ mittels bösartig manipulierter Webseiten ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools, SUSE Linux Enterprise Module for Desktop Applications und SUSE Linux Enterprise Module for Basesystem jeweils in Version 15 stehen Sicherheitsupdates auf die 'webkit2gtk3' Version 2.22.6 bereit, um die 15 referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-4437 CVE-2018-4438 CVE-2018-4441 CVE-2018-4442 CVE-2018-4443 CVE-2018-4464
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6215
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6227 CVE-2019-6233 CVE-2019-6234
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6229
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.