2017-1038: cURL, libcurl: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-06-19 11:47)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in dem MinGW Windows Port von cURL / libcurl, der MinGW 'cross-compiled' Windows-Bibliothek ausnutzen, um beliebigen Programmcode bis zu einer Länge von 7 Bytes zur Ausführung zu bringen.

Projetc curl informiert in einem Sicherheitshinweis über die Schwachstelle in libcurl und dem curl Kommandozeilentool in den Versionen 7.53.0 bis inklusive 7.54.0 und stellt Version 7.54.1 und einen Patch als Sicherheitsupdate zur Verfügung.

Für Fedora 26 steht ein Sicherheitsupdate in Form des Paketes 'mingw-curl-7.54.1-1.fc26' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-9502

Schwachstelle in cURL / libcurl ermöglicht die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.