2017-0364: TNEF: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-03-02 11:13)
- Neues Advisory
- Version 2 (2017-04-07 10:47)
- Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für TNEF auf Version 1.4.14 im Status 'testing' bereit, die das Sicherheitsniveau von TNEF 1.4.13 sicherstellen.
- Version 3 (2017-10-13 12:22)
- Für Fedora 27 und Fedora EPEL 6 und 7 stehen Sicherheitsupdates für TNEF auf Version 1.4.15 im Status 'testing' bereit, die das Sicherheitsniveau von TNEF 1.4.13 und 1.4.14 sicherstellen, indem auch die hier gelisteten Schwachstellen behoben werden. Das vorherige Sicherheitsupdate FEDORA-EPEL-2017-c0d33ae70f (Fedora EPEL 6, tnef-1.4.14-1.el6) wurde in den Status 'obsolete' versetzt (die betreffende Referenz wurde deshalb entfernt), während sich die entsprechenden Sicherheitsupdates für Fedora 24, 25 und 26 weiterhin im Status 'stable' befinden.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in TNEF ausnutzen, indem er einen Benutzer dazu verleitet einen manipulierten Anhang zu öffnen, um einen Denial-of-Service (DoS)-Zustand durch einen Absturz der Anwendung zu bewirken oder beliebigen Programmcode zur Ausführung zu bringen.
Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate zur Behebung dieser Schwachstellen bereit.
Schwachstellen:
CVE-2017-6307
Schwachstelle in TNEF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-6308
Schwachstelle in TNEF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-6309
Schwachstelle in TNEF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-6310
Schwachstelle in TNEF ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.