2017-1593: FreeXL: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-09-11 12:40)

Neues Advisory

Version 2 (2017-09-18 16:10)

Nachdem inzwischen weitere Informationen zugänglich sind, wurde die in der ersten Version des Sicherheitshinweises angegebene Schwachstelle durch zwei getrennte ersetzt. Debian stellt das Paket 'freexl' für die alte stabile Distribution Jessie in Version '1.0.0g-1+deb8u4' und für die stabile Distribution Stretch in Version '1.0.2-2+deb9u1' als Sicherheitsupdates zur Verfügung.

Version 3 (2017-09-21 16:39)

Für Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.3 und openSUSE Leap 42.2 steht 'freexl' in der Version 1.0.4 als Sicherheitsupdate bereit.

Version 4 (2017-09-29 11:46)

Für Fedora EPEL 6 und 7 stehen die Pakete 'freexl-1.0.4-1.el6' und 'freexl-1.0.4-1.el7' als Sicherheitsupdates im Status 'testing' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in FreeXL ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form des Paketes 'freexl-1.0.4-1' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-2923

Schwachstelle in FreeXL ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-2924

Schwachstelle in FreeXL ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.