2017-0363: libXdmcp, libICE: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2017-03-02 12:23)

Neues Advisory

Version 2 (2017-03-13 13:11)

Für Fedora 26 stehen zur Behebung der Schwachstellen die Pakete 'libXdmcp-1.1.2-5' und 'libICE-1.0.9-8' als Sicherheitsupdates im Status 'testing' bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich inzwischen im Status 'stable'.

Version 3 (2017-07-07 11:20)

Für openSUSE Leap 42.2 stehen ein Sicherheitsupdate für 'libICE', welches die Schwachstelle CVE-2017-2626 adressiert, sowie ein Sicherheitsupdate für 'libXdmcp', welches die Schwachstelle CVE-2017-2625 adressiert, bereit.

Version 4 (2017-07-12 11:28)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop in der Version 12 SP2 stehen Backport-Sicherheitsupdates für libICE bereit, welche die Schwachstelle CVE-2017-2626 beheben.

Version 5 (2017-07-13 11:12)

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen aktualisierte 'xorg-x11-libICE'-Pakete als Sicherheitsupdates bereit, welche die Schwachstelle CVE-2017-2626 adressieren.

Version 6 (2017-07-17 11:35)

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen aktualisierte 'xorg-x11-libXdmcp'-Pakete und für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop aktualisierte 'libXdmcp'-Pakete als Sicherheitsupdates bereit, welche die Schwachstelle CVE-2017-2625 adressieren.

Version 7 (2018-02-02 11:32)

Für die SUSE Linux Enterprise 12 SP3 Produktvarianten Software Development Kit, Server und Desktop stehen Sicherheitsupdates für libICE zur Verfügung, über welche die Schwachstelle CVE-2017-2626 behoben wird.

Version 8 (2018-02-02 11:57)

SUSE veröffentlicht für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server und Desktop zusätzlich Sicherheitsupdates für libXdmcp, um die Schwachstelle CVE-2017-2625 zu adressieren.

Version 9 (2019-11-25 09:31)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libice' auf Version 2:1.0.9-1+deb8u1 zur Behebung der Schwachstelle CVE-2017-2626 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann Schwachstellen in den Bibliotheken libXdmcp und libICE ausnutzen, um Informationen auszuspähen.

Für Fedora 24 und 25 stehen Sicherheitsupdates in Form von 'libXdmcp-1.1.2-5'- und 'libICE-1.0.9-8'-Paketen im Status 'testing' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-2625

Schwachstelle in libXdmcp ermöglicht Ausspähen von Informationen

CVE-2017-2626

Schwachstelle in libICE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.