Kurzinfo CB-K16/0407 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: WebKitGTK: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 21.03.2016
Software: WebKitGTK <= 2.10.8 for GTK+ 4
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1726
Bezug: Fedora Security Update FEDORA-2016-68b43a4e0d (Fedora 22, WebKitGTK4 2.10.9)
Beschreibung

WebKitGTK+ ist die GNOME-Variante der WebKit-Rendering-Engine, die der Darstellung von Webseiten in Webbrowsern dient.

Eine Schwachstelle im WebKitGTK ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Für Fedora 22 und Fedora 23 stehen Sicherheitsupdates in Form der Pakete webkitgtk4-2.10.8-1.fc22 und webkitgtk4-2.10.8-1.fc23 im Status 'testing' bereit. Update: Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete webkitgtk4-2.10.9-1.fc22 und webkitgtk4-2.10.9-1.fc23 im Status 'testing' bereit. Die zuvor referenzierten Sicherheitsupdates auf webkitgtk4-2.10.8 befinden sich mittlerweile im Status 'unpushed'.

  1. Schwachstelle CVE-2016-1726 (NVD)

  2. Fedora Security Update FEDORA-2016-68b43a4e0d (Fedora 22, WebKitGTK4 2.10.9)

  3. Fedora Security Update FEDORA-2016-7eb48a78dc (Fedora 23, WebKitGTK4 2.10.9)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.