2017-1492: libzip: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-25 10:26)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer kann durch das Ausnutzen einer Schwachstelle in libzip möglicherweise eine Speicherschutzverletzung auslösen und so einen Denial-of-Service (DoS)-Zustand bewirken. Bisher ist unklar, ob die Schwachstelle nur lokal oder auch über speziell präparierte Archivdateien aus der Ferne ausgenutzt werden kann.

Für Fedora 25 und 26 stehen die Pakete 'mingw-libzip-1.1.3-2.fc25' und 'mingw-libzip-1.2.0-3.fc26' als Backport-Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-12858

Schwachstelle in libzip ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.