UPDATE: DFN-CERT-2017-0099 WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2017-0099 WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (07.02.2017):
Für Ubuntu 16.04 LTS und Ubuntu 16.10 stehen Sicherheitsupdates für
WebKitGTK+ bereit.
Version 1 (19.01.2017):
Neues Advisory

Betroffene Software:

WebKitGTK < 2.14.3 Betroffene Plattformen: Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Red Hat Fedora 24 Red Hat Fedora 25 Mehrere Schwachstellen in WebKitGTK+ vor Version 2.14.3 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Daten und einen Denial-of-Service-Angriff. Der Hersteller veröffentlicht neben der Programmversion 2.14.3 einen Sicherheitshinweis für WebKitGTK+, in dem zusätzlich alle seit Version 2.14 der Software behobenen Schwachstellen aufgeführt sind. Für Fedora 24 und 25 stehen Sicherheitsupdates für das Paket 'webkitgtk4' auf Version 2.14.3 im Status 'testing' bereit. Patch: Fedora Security Advisory FEDORA-2017-d317f6fb61 (Fedora 24, webkitgtk4-2.14.3-1.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-d317f6fb61

Patch:

Fedora Security Update FEDORA-2017-b015aa1d33 (Fedora 25,
webkitgtk4-2.14.3-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-b015aa1d33

Patch:

WebKitGTK+ Security Advisory WSA-2017-0001

https://webkitgtk.org/security/WSA-2017-0001.html

Patch:

Ubuntu Security Notice USN-3191-1

http://www.ubuntu.com/usn/usn-3191-1/

CVE-2016-7654: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7652: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung speziell präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7645: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7641: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7639: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7635: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung speziell präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7656: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Prozessinformationen auszuspähen.

CVE-2016-7623: Schwachstelle in WebKit ermöglicht Manipulation von Daten

In WebKit existiert eine nicht näher genannte Schwachstelle beim Umgang mit
‘Blob-ULR’s’. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und Benutzerinformationen kompromittieren, wenn es
ihm gelingt einen Benutzer dazu zu verleiten eine bösartig präparierte
Webseite zu besuchen.

CVE-2016-7632: Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um eine
Anwendung unerwartet zu beenden oder um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2016-7599: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
beim Umgang mit HTTP-Weiterleitungen aufgrund der unzureichenden Umsetzung
der Cross-Origin-Policy zu einer Offenlegung von Benutzerinformationen
kommen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2016-7592: Schwachstelle in WebKit ermöglicht Manipulation von Daten

Durch eine Schwachstelle in WebKit kann es beim Umgang mit
JavaScript-Prompts zur Kompromittierung von Benutzerinformationen kommen.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer verleitet eine bösartig präparierte
Webseite zu besuchen und dadurch Benutzerinformationen kompromittieren.

CVE-2016-7589: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7586: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Problemen bei der Validierung kommen. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Benutzerinformationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0099/

Schwachstelle CVE-2016-7586 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7586

Schwachstelle CVE-2016-7589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7589

Schwachstelle CVE-2016-7592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7592

Schwachstelle CVE-2016-7599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7599

Schwachstelle CVE-2016-7623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7623

Schwachstelle CVE-2016-7632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7632

Schwachstelle CVE-2016-7635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7635

Schwachstelle CVE-2016-7639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7639

Schwachstelle CVE-2016-7641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7641

Schwachstelle CVE-2016-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7645

Schwachstelle CVE-2016-7652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7652

Schwachstelle CVE-2016-7654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7654

Schwachstelle CVE-2016-7656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7656

Fedora Security Advisory FEDORA-2017-d317f6fb61 (Fedora 24,
webkitgtk4-2.14.3-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d317f6fb61

Fedora Security Update FEDORA-2017-b015aa1d33 (Fedora 25,
webkitgtk4-2.14.3-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b015aa1d33

WebKitGTK+ Security Advisory WSA-2017-0001:
https://webkitgtk.org/security/WSA-2017-0001.html

Ubuntu Security Notice USN-3191-1:
http://www.ubuntu.com/usn/usn-3191-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben