2017-2127: Perl, File-Path: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-11-27 15:57)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Perl ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle im Perl-Modul File-Path (File::Path) dazu ausnutzen, um beliebigen Dateien beliebige Berechtigungen zuzuweisen und dadurch weitere Angriffe auf betroffene Systeme durchzuführen.

Für die SUSE Linux Enterprise Produkte Desktop 12 SP2 und SP3, Server 12 SP2 und SP3, Server for Raspberry Pi 12 SP2, SUSE Container as a Service Platform ALL, OpenStack Cloud Magnum Orchestration 7 sowie für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für Perl bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-12837

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2017-12883

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-6512

Schwachstelle in File-Path ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.