UPDATE: DFN-CERT-2017-2304 WebKitGTK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2017-2304 WebKitGTK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.01.2018):
Für Ubuntu 17.10, 17.04 und 16.04 LTS stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Canonical benennt als
Angriffsszenario neben der Ausführung beliebigen Programmcodes die
Durchführung von Cross-Site-Scripting- und Denial-of-Service-Angriffen.
Version 1 (22.12.2017):
Neues Advisory

Betroffene Software:

WebKitGTK

Betroffene Plattformen:

Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10
Red Hat Fedora 26
Red Hat Fedora 27

Mehrere Schwachstellen in WebKitGTK ermöglichen es einem entfernten, nicht
authentisierten Angreifer, beliebigen Programmcode auszuführen.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘webkitgtk4-2.18.4-1’-Paketen im Status ‘testing’ zur Behebung der
Schwachstellen zur Verfügung.

Patch:

Fedora Security Update FEDORA-2017-06b373d942 (Fedora 27,
webkitgtk4-2.18.4-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-06b373d942

Patch:

Fedora Security Update FEDORA-2017-0ad0e2f390 (Fedora
26,webkitgtk4-2.18.4-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-0ad0e2f390

Patch:

Ubuntu Security Notice USN-3514-1

http://www.ubuntu.com/usn/usn-3514-1/

CVE-2017-7156 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870: Schwachstellen
in WebKit ermöglichen u.a. Ausführung beliebiegen Programmcodes

WebKit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung von Webinhalten beruhen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2304/

Schwachstelle CVE-2017-13856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13856

Schwachstelle CVE-2017-13866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13866

Schwachstelle CVE-2017-13870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13870

Schwachstelle CVE-2017-7156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7156

Fedora Security Update FEDORA-2017-06b373d942 (Fedora 27,
webkitgtk4-2.18.4-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-06b373d942

Fedora Security Update FEDORA-2017-0ad0e2f390 (Fedora
26,webkitgtk4-2.18.4-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0ad0e2f390

Ubuntu Security Notice USN-3514-1:
http://www.ubuntu.com/usn/usn-3514-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben