2017-2128: Liblouis: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-27 12:35): Neues Advisory
Version 2 (2017-12-06 11:11): Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Workstation, for ARM und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS) und Telco Update Support (TUS) Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-15101 bereit. Die Schwachstelle existiert aufgrund eines unzureichenden Fixes der Schwachstelle CVE-2014-8184, die durch vorherige Updates (RHSA-2017:3111) adressiert wurde. Für Oracle Linux 7 (x86_64) steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-15101 bereit, während die Schwachstelle CVE-2014-8184 bereits mittels des Oracle Linux Security Advisories ELSA-2017-3111 behoben wurde.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in Liblouis ermöglichen einem nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Dabei kann die Schwachstelle CVE-2014-8184 auch von einem entfernten Angreifer ausgenutzt werden, die Schwachstelle CVE-2017-15101 dagegen nur von einem lokalen Angreifer.

SUSE stellt für die Produkte SUSE Linux Enterprise Server 11 SP4 sowie Debuginfo 11 SP4 Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2014-8184

Schwachstelle in Liblouis ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-15101