2019-2350: WebKitGTK: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-11 13:36)

Neues Advisory

Version 2 (2019-11-13 10:22)

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 19.04 und Ubuntu 19.10 Sicherheitsupdates für 'webkit2gtk' zur Behebung der aufgeführten Schwachstellen.

Version 3 (2019-11-14 11:48)

Debian stellt für die stabile Distribution Buster (10.1) ein Sicherheitsupdate für 'webkit2gtk' auf Version 2.26.2-1~deb10+1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in WebKitGTK ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'webkit2gtk3-2.26.2-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-8812 CVE-2019-8814

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.