Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple Safari < 11.0.3 Betroffene Plattformen: Apple Mac OS X 10.11.6 macOS High Sierra 10.13.3 macOS Sierra 10.12.6 Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webseiten. Der Hersteller hat Safari 11.0.3 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.3 als Sicherheitsupdate veröffentlicht. Patch: Sicherheitshinweis APPLE-SA-2018-1-23-5 / Apple-ADV-HT208475 (Safari 11.0.3) https://support.apple.com/kb/HT208475

CVE-2018-4088 CVE-2018-4089 CVE-2018-4096: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

In der Komponente WebKit in iOS, macOS, Safari sowie iCloud und iTunes für
Windows existieren mehrere nicht näher spezifizierte Schwachstellen, die
unter Umständen zu einer Speicherkorruption (Memory Corruption) führen. Dies
ermöglicht einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer schädlich präparierten Webseite, die ein Benutzer zuvor öffnen muss,
beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0164/

Sicherheitshinweis APPLE-SA-2018-1-23-5 / Apple-ADV-HT208475 (Safari 11.0.3):
https://support.apple.com/kb/HT208475

Schwachstelle CVE-2018-4088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4088

Schwachstelle CVE-2018-4089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4089

Schwachstelle CVE-2018-4096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4096

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.