2016-1968: Hierarchical Data Format 5: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-12-01 12:56)
- Neues Advisory
- Version 2 (2016-12-19 12:00)
- Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für HDF5 im Status 'testing' bereit.
- Version 3 (2016-12-27 10:48)
- Für Fedora 25 steht ein Sicherheitsupdate für HDF5 im Status 'testing' bereit.
- Version 4 (2018-04-24 12:12)
- Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'hdf5' behoben werden.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in HDF5 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Dienstes.
Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate sowie für die Distribution Debian Stretch (testing) ein Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-4330
Schwachstelle in HDF5 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4331
Schwachstelle in HDF5 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4332
Schwachstelle in Hierarchical Data Format 5 ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-4333
Schwachstelle in HDF5 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.