DFN-CERT-2017-1069 WebKitGTK+: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-1069 WebKitGTK+: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK < 2.16.4 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Eine Schwachstelle in WebKitGTK+ ermöglicht einem entfernten, nicht authentisierten Angreifer über bösartig präparierte Webinhalte eine Speicherkorruption (Memory Corruption) auszulösen und darüber die Ausführung beliebigen Programmcodes. Das WebKitGTK+-Team stellt WebKitGTK+ in der Version 2.16.4 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Für Fedora 24, 25 und 26 steht WebKitGTK+ in der Version 2.16.4 als Sicherheitsupdates im Status 'pending bereit. Patch: Fedora Security Update FEDORA-2017-37f68e3534 (Fedora 24, webkitgtk4-2.16.4-1) https://bodhi.fedoraproject.org/updates/FEDORA-2017-37f68e3534

Patch:

Fedora Security Update FEDORA-2017-772bf90b03 (Fedora 26,
webkitgtk4-2.16.4-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-772bf90b03

Patch:

Fedora Security Update FEDORA-2017-bff1b87765 (Fedora 25,
webkitgtk4-2.16.4-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-bff1b87765

CVE-2017-2538: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1069/

Schwachstelle CVE-2017-2538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2538

Fedora Security Update FEDORA-2017-37f68e3534 (Fedora 24, webkitgtk4-2.16.4-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-37f68e3534

Fedora Security Update FEDORA-2017-772bf90b03 (Fedora 26, webkitgtk4-2.16.4-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-772bf90b03

Fedora Security Update FEDORA-2017-bff1b87765 (Fedora 25, webkitgtk4-2.16.4-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bff1b87765

WebKitGTK+ 2.16.4 Release Notes:
https://webkitgtk.org/2017/06/20/webkitgtk2.16.4-released.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben