2016-2091: libupnp: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-12-19 15:11)

Neues Advisory

Version 2 (2017-03-09 10:06)

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen in libupnp in Form von 'libupnp-1.6.21-1'-Paketen zur Verfügung. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich im Status 'testing'. Das Sicherheitsupdate für Fedora 26 besitzt noch den Status 'pending'.

Version 3 (2017-06-06 11:49)

Für die Distribution openSUSE Leap 42.2 steht ein Sicherheitsupdate für libupnp auf die Version 1.6.21 der Bibliothek bereit, um die Schwachstellen zu adressieren.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in libupnp ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen und Manipulieren von Daten sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs oder das Ausführen beliebigen Programmcodes.

Debian stellt für die Distribution Debian Jessie (stable) ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-6255

Schwachstelle in libupnp ermöglicht Ausspähen und Manipulieren von Daten

CVE-2016-8863

Schwachstelle in libupnp ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.