2017-1648: Newsbeuter: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-19 13:21)

Neues Advisory

Version 2 (2018-01-26 10:55)

Zur Behebung der Schwachstelle stehen Sicherheitsupdates für openSUSE Leap 42.2 und openSUSE Leap 42.3 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Newsbeuter ermöglicht einem entfernten, nicht authentisierten Angreifer durch eine nicht näher beschriebene Interaktion mit einem Anwender beliebigen Programmcode zur Ausführung zu bringen.

Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Backport-Sicherheitsupdates für 'newsbeuter' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-14500

Schwachstelle in Newsbeuter ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.