2019-0428: WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-01 14:46)
- Neues Advisory
- Version 2 (2019-03-08 17:23)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in WebKitGTK+ mittels bösartig manipulierter Webseiten ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in Version 12 SP3 und 12 SP4 sowie Server 12 SP2 LTSS und Server 12 SP2 BCL stehen Sicherheitsupdates auf die 'webkit2gtk3' Version 2.22.6 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6215
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6227 CVE-2019-6233 CVE-2019-6234
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6229
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.