DFN-CERT-2015-1215 WebKitGTK: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2015-1215 WebKitGTK: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK < 2.8.5 for GTK+ 4 Betroffene Plattformen: Red Hat Fedora 22 Mehrere Schwachstelle in WebKitGTK erlauben einem entfernten, nicht authentisierter Angreifer auf verschiedene Weise Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Distribution Fedora 22 werden die Schwachstellen durch ein Sicherheitsupdate auf WebKitGTK+ 2.8.5 in Form des Paketes webkitgtk4-2.8.5-1.fc22 im Status 'testing' behoben. Patch: Fedora Security Update FEDORA-2015-13001 https://admin.fedoraproject.org/updates/FEDORA-2015-13001/webkitgtk4-2.8.5-1.fc22

FEDORA-2015-13001-A: Mehrere Schwachstellen in WebKit führen zu einem
Absturz des Dienstes

In WebKit wurden mehrere Schwachstellen gefunden, die zu einem Absturz der
betreffenden Dienste führen können. Ein Absturz kann unter anderem dann
ausgelöst werden, wenn die Rechtschreibprüfung keinen Vorschlag zurückgibt,
wenn eine “SoupSession” beendet wird oder das Default-Kontextmenü noch
geöffnet ist, während eine Seite geschlossen wird. Ein Angreifer kann über
nicht näher beschriebene Vektoren diese Schwachstellen ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1215/

Fedora Security Update FEDORA-2015-13001:
https://admin.fedoraproject.org/updates/FEDORA-2015-13001/webkitgtk4-2.8.5-1.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben