2020-1655: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2020-07-31 14:36)
- Neues Advisory
- Version 2 (2020-08-04 10:20)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'webkit2gtk' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2020-08-04 10:44)
- Für Debian 10 Buster steht ein Sicherheitsupdate für 'webkit2gtk' auf Version 2.28.4-1~deb10u1 zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2020-08-12 10:53)
- Für die SUSE Linux Enterprise Module for Basesystem und for Desktop Applications jeweils in den Versionen 15 SP1 und 15 SP2, SUSE Linux Enterprise High Performance Computing 15 ESPOS und 15 LTSS sowie Server for SAP 15 und Server 15 LTSS stehen Sicherheitsupdates auf die 'webkit2gtk3'-Version 2.28.4 zur Behebung der referenzierten Schwachstellen bereit.
- Version 5 (2020-08-14 10:33)
- Für SUSE OpenStack Cloud 7, 8, Crowbar 8, 9 und Crowbar 9, die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates auf die 'webkit2gtk3'-Version 2.28.4 zur Behebung der referenzierten Schwachstellen bereit.
- Version 6 (2020-08-25 10:24)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'webkit2gtk3' auf Version 2.28.4 zur Behebung der referenzierten Schwachstellen bereit.
- Version 7 (2020-08-28 12:41)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'webkit2gtk3' auf Version 2.28.4 zur Behebung der referenzierten Schwachstellen bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.
Das WebKitGTK Team veröffentlicht WebKitGTK 2.28.4 als Sicherheitsupdate zur Behebung der Schwachstellen.
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'webkit2gtk3-2.28.4-3.fc31' und 'webkit2gtk3-2.28.4-3.fc32' im Status 'testing' bereit.
Schwachstellen:
CVE-2020-9862
Schwachstelle in WebKit Web Inspector ermöglicht BefehlsausführungCVE-2020-9893 CVE-2020-9895
Schwachstellen in WebKit ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2020-9894
Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-9915
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9925
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.