UPDATE: DFN-CERT-2017-1969 WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-1969 WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.11.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen nun ebenfalls
Sicherheitsupdates für ‘webkit2gtk3’ auf Version 2.18.0 bereit, um diese
40 Schwachstellen zu beheben.
Version 1 (06.11.2017):
Neues Advisory

Betroffene Software:

WebKitGTK < 2.18.0 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 SUSE Linux Enterprise Workstation Extension 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP3 openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in WebKit2GTK3, dem GTK+3-Port von WebKit2, ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung präparierter Webinhalte in vielen Fällen das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Daten, das Umgehen von Sicherheitsvorkehrungen und einen Cross-Site-Scripting (XSS)-Angriff. Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'webkit2gtk3' auf Version 2.18.0 bereit, um diese 40 Schwachstellen zu beheben. Patch: SUSE Security Update SUSE-SU-2017:2933-1 http://lists.suse.com/pipermail/sle-security-updates/2017-November/003374.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2991-1

http://lists.opensuse.org/opensuse-updates/2017-11/msg00037.html

CVE-2017-2539: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-2496: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061:
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstellen ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039:
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstellen ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7064: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Aufgrund eines Fehlers bei der Initialisierung von Speicher existiert eine
Schwachstelle in WebKit. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle mit einer bösartig präparierten Anwendung ausnutzen
und zugriffsbeschränkte Speicherbereiche lesen.

CVE-2017-2538: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-2510: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Behandlung von ‘Pageshow’-Events in WebKit kann es zu einem
Logikproblem kommen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe einer speziell präparierten Webseite für einen
Cross-Site-Scripting-Angriff ausnutzen.

CVE-2017-2354 CVE-2017-2355 CVE-2017-2356 CVE-2017-2362 CVE-2017-2366
CVE-2017-2369 CVE-2017-2373: Schwachstellen in WebKit ermöglichen Ausführung
beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruption). Ein entfernter, nicht
authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-2371: Schwachstelle in WebKit ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine fehlerhafte Validierung von Eingaben besteht eine Schwachstelle
beim Blockieren von Pop-Up’s in der Komponente WebKit. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer bösartig präparierten
Webseite Sicherheitsvorkehrungen umgehen und Pop-Up’s öffnen.

CVE-2017-2365: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Durch eine fehlerhafte Validierung im Umgang mit Variablen existiert eine
Schwachstelle in der Komponente WebKit, die es ermöglicht Daten in
unerlaubte Bereiche auszuschleusen (Cross-Origin). Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2363 CVE-2017-2364: Schwachstellen in WebKit ermöglichen Ausspähen
von Informationen

Durch eine fehlerhafte Validierung beim Laden von Webseiten in der
Komponente WebKit existieren zwei Schwachstellen, die es ermöglichen, Daten
in unerlaubte Bereiche auszuschleusen (Cross-Origin). Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2350: Schwachstelle in Oracle GlassFish Server ermöglicht
Manipulation von Dateien

Durch eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle in
der Komponente Oracle GlassFish Server (Subkomponente Security) der Oracle
Fusion Middleware in den Versionen 2.1.1, 3.0.1 und 3.1.2 kann ein
entfernter, nicht authentifizierter Angreifer Oracle GlassFish Server über
das HTTP Protokoll kompromittieren und in der Folge unerlaubt einen Teil der
über die Komponente erreichbaren Daten lesen / verändern / ergänzen /
löschen oder einen partiellen Denial-of-Service (DoS)-Zustand auslösen.

Im Kontext von Apple iOS und Safari sowie SUSE SUSE Linux Enterprise
Produkten wird die Schwachstelle im Zusammenhang mit WebKit genannt. Über
die Verarbeitung bösartiger Webinhalte können Daten in unzulässige Bereiche
ausgeschleust werden (Cross-Origin).

CVE-2016-7654: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7652: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung speziell präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7645: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7641: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7639: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7635: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung speziell präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7656: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Prozessinformationen auszuspähen.

CVE-2016-7623: Schwachstelle in WebKit ermöglicht Manipulation von Daten

In WebKit existiert eine nicht näher genannte Schwachstelle beim Umgang mit
‘Blob-ULR’s’. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und Benutzerinformationen kompromittieren, wenn es
ihm gelingt einen Benutzer dazu zu verleiten eine bösartig präparierte
Webseite zu besuchen.

CVE-2016-7632: Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um eine
Anwendung unerwartet zu beenden oder um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2016-7599: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
beim Umgang mit HTTP-Weiterleitungen aufgrund der unzureichenden Umsetzung
der Cross-Origin-Policy zu einer Offenlegung von Benutzerinformationen
kommen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2016-7592: Schwachstelle in WebKit ermöglicht Manipulation von Daten

Durch eine Schwachstelle in WebKit kann es beim Umgang mit
JavaScript-Prompts zur Kompromittierung von Benutzerinformationen kommen.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer verleitet eine bösartig präparierte
Webseite zu besuchen und dadurch Benutzerinformationen kompromittieren.

CVE-2016-7589: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7586: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Problemen bei der Validierung kommen. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Benutzerinformationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1969/

Schwachstelle CVE-2016-7586 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7586

Schwachstelle CVE-2016-7589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7589

Schwachstelle CVE-2016-7592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7592

Schwachstelle CVE-2016-7599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7599

Schwachstelle CVE-2016-7623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7623

Schwachstelle CVE-2016-7632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7632

Schwachstelle CVE-2016-7635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7635

Schwachstelle CVE-2016-7639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7639

Schwachstelle CVE-2016-7641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7641

Schwachstelle CVE-2016-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7645

Schwachstelle CVE-2016-7652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7652

Schwachstelle CVE-2016-7654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7654

Schwachstelle CVE-2016-7656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7656

Schwachstelle CVE-2017-2350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2350

Schwachstelle CVE-2017-2354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2354

Schwachstelle CVE-2017-2355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2355

Schwachstelle CVE-2017-2356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2356

Schwachstelle CVE-2017-2362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2362

Schwachstelle CVE-2017-2363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2363

Schwachstelle CVE-2017-2364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2364

Schwachstelle CVE-2017-2365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2365

Schwachstelle CVE-2017-2366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2366

Schwachstelle CVE-2017-2369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2369

Schwachstelle CVE-2017-2371 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2371

Schwachstelle CVE-2017-2373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2373

Schwachstelle CVE-2017-2496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2496

Schwachstelle CVE-2017-2510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2510

Schwachstelle CVE-2017-2538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2538

Schwachstelle CVE-2017-2539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2539

Schwachstelle CVE-2017-7018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7018

Schwachstelle CVE-2017-7030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7030

Schwachstelle CVE-2017-7034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7034

Schwachstelle CVE-2017-7037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7037

Schwachstelle CVE-2017-7039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7039

Schwachstelle CVE-2017-7046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7046

Schwachstelle CVE-2017-7048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7048

Schwachstelle CVE-2017-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7055

Schwachstelle CVE-2017-7056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7056

Schwachstelle CVE-2017-7061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7061

Schwachstelle CVE-2017-7064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7064

SUSE Security Update SUSE-SU-2017:2933-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003374.html

openSUSE Security Update openSUSE-SU-2017:2991-1:
http://lists.opensuse.org/opensuse-updates/2017-11/msg00037.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben