2016-1820: TRE: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-11-07 11:19)

Neues Advisory

Version 2 (2017-10-18 11:43)

Für Fedora EPEL 6 steht ein Sicherheitsupdate für 'tre' zur Behebung der beiden Schwachstellen im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in TRE und dem von TRE verwendeten Libc ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes.

Für Fedora 23, 24 und 25 sowie Fedora EPEL 7 stehen Sicherheitsupdates für TRE im Status 'testing' bereit.

Schwachstellen:

CVE-2015-3796

Schwachstelle in Libc ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-8859

Schwachstelle in TRE ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.