2019-2258: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-30 17:51)
- Neues Advisory
- Version 2 (2019-11-05 12:59)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'webkit2gtk' behoben werden.
- Version 3 (2019-11-07 18:12)
- Canonical stellt für Ubuntu 19.04 und Ubuntu 18.04 LTS Sicherheitsupdates für 'webkit2gtk' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
Für Fedora 30 steht das Paket 'webkit2gtk3-2.26.1-3.fc30' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-8625
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8720
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8769
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8771
Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.