2017-1510: ConnMan: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebiger Befehle

Historie:

Version 1 (2017-08-28 17:00)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer mit Kontrolle über DNS-Antworten an den DNS Proxy in ConnMan kann eine Schwachstelle in ConnMan ausnutzen, um den Dienst zum Absturz zu bringen (Denial-of-Service, DoS) oder beliebige Befehle auf dem Host auszuführen, auf dem der Dienst läuft.

Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-12865

Schwachstelle in ConnMan ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.