2017-1916: fedpkg, rpkg: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2017-10-30 15:01)

Neues Advisory

Version 2 (2017-11-03 16:48)

Für Fedora 25, 26, 27 sowie Fedora EPEL 6 und 7 stehen neue Sicherheitsupdates in Form der Pakete 'fedpkg-1.30-3' und 'rpkg-1.51-1' bereit. Das Sicherheitsupdate für Fedora 27 befindet sich derzeit noch im Status 'pending', während die anderen bereits im Status 'testing' sind.

Version 3 (2017-11-13 10:33)

Für Fedora 25, 26, 27 sowie Fedora EPEL 6 und 7 stehen erneut neue Sicherheitsupdates in Form der Pakete 'fedpkg-1.30-5' und 'rpkg-1.51-2' im Status 'testing' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in fedpkg bzw. rpkg ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien und dadurch auch das Ausführen beliebigen Programmcodes.

Für Fedora 25, 26, 27 sowie Fedora EPEL 6, 7 stehen Sicherheitsupdates in Form der Pakete 'fedpkg-1.30-2' und 'rpkg-1.51-1' bereit. Das Update für Fedora 27 befindet sich im Status 'testing', während die anderen Updates noch den Status 'pending' besitzen.

Schwachstellen:

RED-HAT-BUG-ID-1188634

Schwachstelle in fedpkg bzw. rpkg ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.