CK-062026-80554HochNächstes WartungsfensterSechzehn Schwachstellen in WebKitGTK ermöglichen Denial-of-Service-Angriffe, das Auslesen vertraulicher Daten sowie das Umgehen von Sicherheitsfunktionen. Betroffen sind Linux- und Unix-Systeme mit WebKitGTK vor Version 2.52.4.
WebKitGTK ist Bestandteil vieler Linux-Desktops und -Server; Angreifer können Systeme zum Absturz bringen oder Daten auslesen.
| Betroffen | Behoben |
|---|---|
<2.52.4 | 2.52.4 |
Alle Linux- und Unix-Systeme, auf denen WebKitGTK in einer Version vor 2.52.4 läuft.
Version 2.52.4 schließt die Lücken; ob Ihr Linux-Distributor das Update bereits bereitstellt, sollten Sie in der Paketverwaltung prüfen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.