DFN-CERT

Advisory-Archiv

2017-2081: Procmail: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-20 13:14)
Neues Advisory
Version 2 (2017-11-21 12:13)
Ubuntu stellt für die Distributionen Ubuntu 17.10 Artful Aardvark, Ubuntu 17.04 Zesty Zapus, Ubuntu 16.04 LTS Xenial Xerus und Ubuntu 14.04 LTS Trusty Tahr Sicherheitsupdates für das Paket 'procmail' in Version 3.22 zur Behebung der Schwachstelle bereit.
Version 3 (2017-11-21 17:51)
Canonical stellt für die Distribution Ubuntu 12.04 LTS Precise Pangolin ein Sicherheitsupdate für das Paket 'procmail' in Version 3.22 zur Behebung der Schwachstelle bereit.
Version 4 (2017-11-29 09:54)
Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Behebung der Schwachstelle bereit. Damit stehen aktualisierte Pakete unter anderem für die Red Hat Enterprise Linux Produktvarianten Server 7, Server Extended Update Support (EUS) 7.4 und 4 year EUS 7.4, Server Advanced Update Support (AUS) 7.4, Server Telco Update Support (TUS) 7.4 sowie Workstation 7 und Desktop 7 zur Verfügung. Weiterhin stehen Sicherheitsupdates für Oracle Linux 7 (x86_64) bereit.
Version 5 (2017-12-08 11:32)
Für SUSE Linux Enterprise Server und Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'procmail' bereit.
Version 6 (2018-01-23 11:33)
Für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 sowie Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 steht ein Sicherheitsupdate für 'procmail' zur Behebung der Schwachstelle bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in 'procmail' ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes oder möglicherweise die Ausführung beliebigen Programmcodes. Voraussetzung ist, dass das Opfer eine schädlich präparierte Email-Nachricht des Angreifers öffnet.

Debian stellt für die Distributionen Debian Jessie 8.9 und Debian Stretch 9.2 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-16844

Schwachstelle in procmail ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.