DFN-CERT

Advisory-Archiv

2017-0077: Apache Groovy: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-01-17 10:19)
Neues Advisory
Version 2 (2017-07-12 11:12)
Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form der Pakete 'groovy18-1.8.9-28.fc24', 'groovy18-1.8.9-28.fc25' und 'groovy18-1.8.9-28.fc26' bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich im Status 'testing', während dasjenige für Fedora 26 noch 'pending' ist.
Version 3 (2017-08-17 12:30)
Für Red Hat Enterprise Linux 7 stehen Backport-Sicherheitsupdates für die verschiedenen Produktvarianten bereit. Unter anderem können Benutzer von Red Hat Enterprise Linux Desktop, Workstation, Server, Server for ARM sowie Red Hat Enterprise Linux for Scientific Computing in Version 7 die Sicherheitsupdates erhalten. Weitere Updates stehen für die unfreien Versionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) 7.4 von Red Hat Enterprise Linux Server zur Verfügung.
Version 4 (2017-08-17 19:39)
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'groovy' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

The Apache Software Foundation hat diese Schwachstelle in der Apache Groovy Version 2.4.8 behoben.

Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates in Form der Pakete 'groovy-2.4.5-8.fc24' und 'groovy-2.4.5-10.fc25' im Status 'testing' zur Behebung der Schwachstelle bereit, für die Fedora als Auswirkung allerdings nur das Ausspähen von Informationen deklariert.

Schwachstellen:

CVE-2016-6814

Schwachstelle in Apache Groovy ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.