2019-0749: WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-04-11 19:36)
- Neues Advisory
- Version 2 (2019-04-15 13:40)
- Für Fedora 28 und 29 steht jeweils das Paket 'webkit2gtk3-2.24.1-1' im Status 'testing' als Sicherheitsupdate bereit. Das zuvor verfügbare stabile Paket von 'webkit2gtk3' wurde in der Version 2.22.7 für Fedora 28 und 29 angeboten, so dass einige Versionen übersprungen wurden, die ebenfalls Schwachstellen behoben haben. Insgesamt werden durch dieses Update daher die Schwachstellen CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563 und CVE-2019-11070 geschlossen.
- Version 3 (2019-04-16 19:09)
- Für Ubuntu 18.10 und Ubuntu 18.04 LTS steht ein Sicherheitsupdate bereit, um die Schwachstellen CVE-2019-11070, CVE-2019-6251, CVE-2019-8375, CVE-2019-8506, CVE-2019-8518, CVE-2019-8523, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559 und CVE-2019-8563 zu schließen.
- Version 4 (2019-04-23 11:44)
- Für Fedora 29 steht ein Sicherheitsupdate für WPE WebKit auf die Version 2.24.1 im Status 'testing' bereit, um die Schwachstelle CVE-2019-6251 zu beheben.
- Version 5 (2019-05-03 17:44)
- Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, for Desktop Applications 15 und for Basesystem 15 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, welche die 18 Schwachstellen beheben.
- Version 6 (2019-05-07 12:26)
- Für die SUSE Linux Enterprise Produkte Desktop, Software Development Kit und Workstation Extension 12 SP3 und 12 SP4, Server 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 und 12 SP4, Server for SAP 12 SP2 sowie für SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'webkit2gtk3' auf die Version 2.24.1 bereit, welche 16 Schwachstellen beheben.
- Version 7 (2019-05-13 12:48)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'webkit2gtk3' bereit, welches die 18 Schwachstellen behebt.
- Version 8 (2019-05-14 12:28)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate auf die WebKit2GTK3 Version 2.24.1 und behebt damit 16 der hier aufgeführten Schwachstellen. Die beiden Schwachstellen CVE-2019-8518 und CVE-2019-8523 werden in der entsprechenden Security Update Meldung nicht aufgeführt.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Darstellen falscher Informationen sowie verschiedene Cross-Site-Scripting (XSS)-Angriffe.
Zwei der Schwachstellen wurden mit dem WebKitGTK+ Release 2.24.1 behoben. Der Hersteller informiert im Sicherheitshinweis WSA-2019-0002 auch über Schwachstellen, die bereits in vorangegangenen WebKitGTK+ 2.22.x Releases bzw. mit dem Release 2.24.0 behoben wurden.
Schwachstellen:
CVE-2019-11070
Schwachstelle in WebKitGTK ermöglicht Ausspähen von InformationenCVE-2019-6201 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6251
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2019-7285
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-7292
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8503
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8506
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8515
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8535
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8536 CVE-2019-8544
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8551
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.