2017-0948: TNEF: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-06-28 12:20)

Neues Advisory

Version 2 (2017-10-13 11:23)

Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates für TNEF auf die Version 1.4.15 im Status 'testing' bereit, welche das Sicherheitsniveau von TNEF 1.4.13 und 1.4.14 sicherstellen und zusätzlich die hier aufgeführte Schwachstelle beheben.

Version 3 (2017-11-27 11:13)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'tnef' bereit.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter nicht authentisierter Angreifer kann einen Email-Anhang so präparieren, dass beim Aufruf durch einen Benutzer von TNEF ungültige Schreiboperationen ausgelöst werden, durch die Speicher gezielt korrumpiert werden kann. Dadurch ist zumindest ein Denial-of-Service-Angriff möglich.

Der Hersteller schließt die Schwachstelle mit Version 1.4.15 der Software.

Debian stellt für die stabile Distribution Debian Jessie ein Backport-Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-8911

Schwachstelle in TNEF ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.