2020-0394: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-25 18:07)
- Neues Advisory
- Version 2 (2020-03-02 11:57)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'webkit2gtk3' auf Version 2.26.4 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, einen Cross-Site-Scripting (XSS)-Angriff, einen Denial-of-Service (DoS)-Angriff und das Durchführen weiterer nicht näher spezifizierter Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für die SUSE Linux Enterprise Produkte Module for Development Tools 15 OBS und 15 SP1 OBS, Module for Desktop Applications 15 und 15 SP1, Module for Basesystem 15 und 15 SP1, Server 15 LTSS , Server for SAP 15 SAP sowie High Performance Computing 15 EPSOS und 15 LTSS stehen Sicherheitsupdates bereit, mit denen 'webkit2gtk3' auf Version 2.26.4 aktualisiert wird.
Schwachstellen:
CVE-2019-8835
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-8844
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-8846
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3862
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2020-3864
Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte AngriffeCVE-2020-3865
Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3867
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3868
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.