DFN-CERT

Advisory-Archiv

2020-0795: WebKitGTK: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-17 18:33)
Neues Advisory
Version 2 (2020-04-20 11:29)
Für Fedora 30 und 31 steht jeweils das Paket 'webkit2gtk3-2.28.1-3' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 3 (2020-04-20 18:12)
Canonical stellt für seine Distributionen Ubuntu 18.04 LTS und 19.10 Sicherheitsupdates von 'webkit2gtk' bereit, um die Schwachstelle zu schließen.
Version 4 (2020-04-27 10:30)
Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Desktop Applications und for Basesystem jeweils in der Version 15 SP1, für SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS sowie die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15 LTSS stehen Sicherheitsupdates auf die 'webkit2gtk3'-Version 2.28.1 zur Verfügung. Zusätzlich zu der hier aufgeführten Schwachstelle wird mit dem Sicherheitsupdate die Schwachstelle CVE-2020-10018 behoben, die bereits mit dem Release 2.28.0 adressiert wurde und einem entfernten Angreifer unter Verwendung speziell veränderter Webinhalte einen Denial-of-Service (DoS)-Angriff und möglicherweise das Ausführen beliebigen Programmcodes ermöglicht.
Version 5 (2020-05-04 12:36)
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die 'webkit2gtk3'-Version 2.28.1 bereit. In der entsprechenden Sicherheitsmeldung benennt openSUSE auch die bereits mit dem Release 2.28.0 adressierte Schwachstelle CVE-2020-10018 als behoben, welche primär für einen Denial-of-Service (DoS)-Angriff ausgenutzt werden kann.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen oder einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Der Hersteller stellt WebKitGTK 2.28.1 als Sicherheitsupdate bereit.

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate von 'webkit2gtk' auf Version 2.26.4-1~deb10u3 zur Verfügung.

Schwachstellen:

CVE-2020-11793

Schwachstelle in WebKitGTK ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.