2017-1593: FreeXL: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-09-11 12:40)
- Neues Advisory
- Version 2 (2017-09-18 16:10)
- Nachdem inzwischen weitere Informationen zugänglich sind, wurde die in der ersten Version des Sicherheitshinweises angegebene Schwachstelle durch zwei getrennte ersetzt. Debian stellt das Paket 'freexl' für die alte stabile Distribution Jessie in Version '1.0.0g-1+deb8u4' und für die stabile Distribution Stretch in Version '1.0.2-2+deb9u1' als Sicherheitsupdates zur Verfügung.
- Version 3 (2017-09-21 16:39)
- Für Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.3 und openSUSE Leap 42.2 steht 'freexl' in der Version 1.0.4 als Sicherheitsupdate bereit.
- Version 4 (2017-09-29 11:46)
- Für Fedora EPEL 6 und 7 stehen die Pakete 'freexl-1.0.4-1.el6' und 'freexl-1.0.4-1.el7' als Sicherheitsupdates im Status 'testing' bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in FreeXL ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen.
Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form des Paketes 'freexl-1.0.4-1' im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2017-2923
Schwachstelle in FreeXL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2924
Schwachstelle in FreeXL ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.