2021-1599: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-26 15:51)
- Neues Advisory
- Version 2 (2021-07-29 09:40)
- Für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS stehen Sicherheitsupdates für 'webkit2gtk' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 2.32.3 aktualisiert.
- Version 3 (2021-07-29 15:20)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'webkit2gtk' in Version 2.32.3-1~deb10u1 bereit, um die Schwachstellen zu beheben.
- Version 4 (2021-08-04 10:53)
- Für die Distribution openSUSE Leap 15.3 sowie die SUSE Linux Enterprise Module for Desktop Applications und for Basesystem jeweils in Version 15 SP2 und 15 SP3, SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9, die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP3 und SP4, Server 12 SP2 BCL, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5 stehen Sicherheitsupdates für 'webkit2gtk3' auf Version 2.32.3 zur Behebung der referenzierten Schwachstellen bereit.
- Version 5 (2021-08-10 10:12)
- Für die Distribution openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'webkit2gtk3' auf Version 2.32.3 zur Behebung der referenzierten Schwachstellen bereit.
- Version 6 (2021-08-18 11:13)
- Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'webkit2gtk3' auf Version 2.32.3 zur Behebung der referenzierten Schwachstellen bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Informationen auszuspähen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Interaktion eines Benutzers.
Der Hersteller stellt zur Behebung der Schwachstellen WebKitGTK 2.32.3 bereit.
Für Fedora 33 und 34 stehen Sicherheitsupdates auf diese Version im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2021-21775
Schwachstelle in WebKitGTK ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21779
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30663
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30665
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30689
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30720
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30734
Schwachstelle in Webkit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30744
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30749
Schwachstelle in Webkit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30758
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30795
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30797
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30799
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.