2020-0522: WebKitGTK: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-13 11:53)

Neues Advisory

Version 2 (2020-03-17 12:59)

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate für 'webkit2gtk' auf Version 2.26.4-1~deb10u2 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-03-31 09:47)

Canonical stellt für Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für WebKitGTK+ bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle unter Verwendung speziell veränderter Webinhalte für einen Denial-of-Service (DoS)-Angriff ausnutzen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Die Schwachstelle wird mit dem WebKitGTK Release 2.28.0 behoben (siehe WebKitGTK and WPE WebKit Security Advisory WSA-2020-0003).

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'webkit2gtk3-2.28.0-5.fc30' und 'webkit2gtk3-2.28.0-6.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.