DFN-CERT

Advisory-Archiv

2020-0847: WebKitGTK: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-04-27 11:05)
Neues Advisory
Version 2 (2020-04-30 13:09)
Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 19.04 und Ubuntu 20.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstelle in 'webkit2gtk' behoben wird.
Version 3 (2020-05-07 11:56)
Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, Module for Open Buildservice Development Tools 15 SP1, Module for Desktop Applications 15 SP1, Module for Basesystem 15 SP1 sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für 'webkit2gtk3' zur Behebung der Schwachstelle bereit.
Version 4 (2020-05-07 18:57)
Für SUSE OpenStack Cloud Crowbar 8, OpenStack Cloud 7 und 8 sowie die SUSE Linux Enterprise Produkte Workstation Extension 12 SP4, Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5 und Storage 5 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstelle zu beheben.
Version 5 (2020-05-11 15:06)
Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate für 'webkit2gtk3' auf Version 2.28.2 zur Verfügung, um die Schwachstelle zu schließen.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen, wenn er einen Benutzer der Software zum Aufruf speziell präparierter Web-Inhalte verleiten kann.

Der Hersteller stellt WebKitGTK 2.28.2 als Bugfix-Release zur Verfügung und listet die Schwachstelle in den Release-Notes selbst nicht auf.

Für Fedora 30 und 31 steht jeweils das Paket 'webkit2gtk3-2.28.2-1' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.