Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (04.05.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen
beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)- und
Cross-Site-Scripting (XSS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen und das Durchführen
weiterer nicht näher spezifizierter Angriffe. Die meisten dieser
Schwachstellen erfordern die Interaktion eines Benutzer, um erfolgreich
ausgenutzt zu werden. Einige können Einfluss auf andere Komponenten
betroffener Systeme haben.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2
LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Server for SAP
12 SP2 und SP3, SUSE Linux Enterprise Software Development Kit 12 SP4 und
SP5, SUSE Linux Enterprise Workstation Extension 12 SP4 sowie SUSE OpenStack
Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates bereit, mit denen
‘webkit2gtk3’ auf Version 2.28.1 aktualisiert wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0903]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html