2020-0329: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-18 11:15)
- Neues Advisory
- Version 2 (2020-02-18 13:57)
- Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate auf die WebKit2GTK Version 2.26.4 zur Behebung der Schwachstellen bereit.
- Version 3 (2020-02-18 19:01)
- Canonical stellt Sicherheitsupdates für Ubuntu 19.10 und Ubuntu 18.04 LTS für WebKitGTK+ bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKitGTK ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung eines Cross-Site-Scripting- und eines Denial-of-Service-Angriffs sowie eine nicht näher spezifizierte Einflussnahme auf ein betroffenes System.
Die Schwachstellen werden mit dem WebKitGTK Release 2.26.4 behoben (siehe WebKitGTK and WPE WebKit Security Advisory WSA-2020-0002).
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'webkit2gtk3-2.26.4-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-3862
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2020-3864
Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte AngriffeCVE-2020-3865
Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3867
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3868
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.