2017-1101: Expat: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-06-26 18:58)

Neues Advisory

Version 2 (2017-07-04 12:08)

Für die Debian-Distribution Buster (testing) steht nun ebenfalls ein Sicherheitsupdate für 'expat' zur Verfügung.

Version 3 (2017-07-07 15:16)

Für Fedora 24, 25 und 26 steht Expat in der Version 2.2.1 als Sicherheitsupdate bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich im Status 'testing', das Sicherheitsupdate für Fedora 26 besitzt noch den Status 'pending'.

Version 4 (2017-08-31 10:44)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'expat' bereit.

Version 5 (2017-09-04 15:54)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'expat' bereit, um diese Schwachstellen zu beheben.

Version 6 (2017-09-06 18:42)

Für die SUSE Linux Enterprise Produkte Debuginfo, Software Development Kit und Server in Version 11 SP4 sowie SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für 'expat' bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Expat ermöglichen es einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung eines Denial-of-Service-Angriffs.

Debian stellt für die vormals stabile Distribution Jessie ein Backport-Sicherheitsupdate und für die stabile Distribution Stretch ein Sicherheitsupdate bereit. Die Schwachstelle CVE-2016-9063 wurde in Stretch bereits vor der initialen Veröffentlichung behoben.

Schwachstellen:

CVE-2016-9063

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9233

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.