DFN-CERT-2015-0026 WebKitGTK: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen von Programmcode [Linux][Fedora]

DFN-CERT-2015-0026 WebKitGTK: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen von Programmcode [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK < 2.4.8 WebKitGTK < 2.4.8 for GTK+ 3 Betroffene Plattformen: Red Hat Fedora 21 Mehrere Schwachstellen in WebKitGTK erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebigen Programmcodes. Für die Distribution Fedora 21 werden die Schwachstellen über die Bereitstellung der Pakete webkitgtk-2.4.8-1.fc21 und webkitgtk3-2.4.8-1.fc21 adressiert. Patch: Fedora Security Update FEDORA-2015-0500 https://admin.fedoraproject.org/updates/FEDORA-2015-0500/webkitgtk-2.4.8-1.fc21,webkitgtk3-2.4.8-1.fc21

CVE-2014-1384 CVE-2014-1385 CVE-2014-1386 CVE-2014-1387 CVE-2014-1388
CVE-2014-1389 CVE-2014-1390: Schwachstellen in WebKit erzeugen
Speicherfehler

In WebKit, dem HTML-Renderer von Safari, wurden mehrere Schwachstellen im
Speicherhandling gefunden. Ein entfernter, nicht authentisierter Angreifer
kann, unter Verwendung einer manipulierten Webseite, die Schwachstellen dazu
ausnutzen Denial-of-Service-Angriffe durchzuführen und beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2014-1344: Schwachstelle in WebKit führt zu Speicherkorruption

Eine Speicherkorruptions-Schwachstelle existiert im WebKit des Apple Safari
Browsers. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet, eine
schädliche, präparierte Webseite im Browser anzeigen zu lassen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder beliebigen
Programmcode mit den Rechten des Benutzers ausführen zu lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0026/

Schwachstelle CVE-2014-1344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1344

Schwachstelle CVE-2014-1384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1384

Schwachstelle CVE-2014-1385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1385

Schwachstelle CVE-2014-1386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1386

Schwachstelle CVE-2014-1387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1387

Schwachstelle CVE-2014-1388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1388

Schwachstelle CVE-2014-1389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1389

Schwachstelle CVE-2014-1390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1390

Fedora Security Update FEDORA-2015-0500:
https://admin.fedoraproject.org/updates/FEDORA-2015-0500/webkitgtk-2.4.8-1.fc21,webkitgtk3-2.4.8-1.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben