2017-0685: International Components for Unicode Library (ICU): Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-04-19 20:13)
- Neues Advisory
- Version 2 (2017-04-24 10:37)
- Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für ICU in Form der Pakete 'icu-56.1-8.fc24', 'icu-57.1-5.fc25' und 'icu-57.1-6.fc26' im Status 'testing' bereit.
- Version 3 (2017-05-03 12:05)
- Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 16.10 und Ubuntu 17.04 Sicherheitsupdates für das Paket 'icu' bereit.
- Version 4 (2017-07-19 11:24)
- Canonical veröffentlicht jetzt auch ein Sicherheitsupdate für die Distribution Ubuntu 12.04 LTS für ICU.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierte Angreifer kann zwei Schwachstellen in der ICU-Bibliothek ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder eventuell beliebigen Programmcode zur Ausführung zu bringen.
Debian stellt für die Distributionen Jessie (stable) und Stretch (upcoming stable) Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-7867
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7868
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.