Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK < 2.8.4 for GTK+ 4 Betroffene Plattformen: Red Hat Fedora 22 Mehrere Schwachstelle in WebKitGTK, einem HTML-Renderer, erlauben einem entfernten, nicht authentisierter Angreifer, z.B. mittels manipulierter Webseiten, Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen oder Informationen auszuspähen. Für die Distribution Fedora 22 werden die Schwachstellen durch ein Sicherheitsupdate auf WebKitGTK+ 2.8.4 in Form des Paketes webkitgtk4-2.8.4-2.fc22 im Status 'testing' behoben. Patch: Fedora Security Update FEDORA-2015-11395 https://admin.fedoraproject.org/updates/FEDORA-2015-11395/webkitgtk4-2.8.4-2.fc22

Fedora Bug ID 1225733: Speicherfehler-Schwachstelle in WebKit

In WebKit wurde eine Schwachstelle bei der Zuweisung von Speicher gefunden,
die zu einem Absturz des Dienstes führen kann. Die Schwachstelle kann von
einem entfernten, nicht authentisierten Angreifer ausgenutzt werden.

FEDORA-2015-11395-A: Mehrere Schwachstellen in WebKit

In WebKit wurden mehrere Schwachstellen gefunden, z.B. in der
Speicherbehandlung und dem Webprozess, die in den meisten Fällen zu einem
Absturz der betreffenden Dienste führen können, aber möglicherweise auch das
Ausführen beliebigen Programmcodes und das Ausspähen von Informationen
erlauben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1046/

Fedora Security Update FEDORA-2015-11395:
https://admin.fedoraproject.org/updates/FEDORA-2015-11395/webkitgtk4-2.8.4-2.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.