2017-0263: diffoscope: Eine Schwachstelle ermöglicht das Schreiben beliebiger Dateien

Historie:

Version 1 (2017-02-14 10:56)

Neues Advisory

Version 2 (2018-01-10 14:14)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in diffoscope ermöglicht einem entfernten, nicht authentisierten Angreifer das Schreiben von Dateien an beliebigen Speicherorten der Festplatte mit den Rechten des Benutzers und möglicherweise auch das Überschreiben bestehender Dateien. Der Benutzer muss dazu vom Angreifer zur Verfügung gestellte Dateien über diffoscope miteinander vergleichen.

Für Fedora 24 und 25 wird diffoscope in der Version 77 als Sicherheitsupdate im Status 'testing' bereitgestellt.

Schwachstellen:

CVE-2017-0359

Schwachstelle in diffoscope ermöglicht Erstellen und Manipulieren von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.