2017-0907: MiniUPnP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-05-24 19:25)

Neues Advisory

Version 2 (2017-05-26 11:18)

Canonical stellt nun auch für Ubuntu Linux Ubuntu 17.04 ein Backport-Sicherheitsupdate für 'miniupnpc' bereit.

Version 3 (2017-05-31 17:59)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 4 (2020-05-04 12:24)

Debian veröffentlicht für Debian 8 Jessie (LTS) ein Sicherheitsupdate in Form der Version 1.9.20140610-2+deb8u2 für 'miniupnpc' zur Behebung der Schwachstelle. Nach Information von Debian erlaubt die erfolgreiche Ausnutzung der Schwachstelle einen Denial-of-Service (DoS)-Angriff, weitere Auswirkungen werden nicht genannt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in MiniUPnP ausnutzen, um eine mit der Bibliothek verknüpfte Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) und möglicherweise beliebigen Programmcode mit den Rechten des Benutzers, der eine solche Anwendung verwendet, auszuführen.

Der Hersteller veröffentlicht die Version 2.0.20170509 der Software als Sicherheitsupdate zur Behebung der Schwachstelle.

Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS und 16.10 Backport-Sicherheitsupdates für 'miniupnpc' bereit.

Schwachstellen:

CVE-2017-8798

Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.