2017-2128: Liblouis: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-11-27 12:35)
- Neues Advisory
- Version 2 (2017-12-06 11:11)
- Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Workstation, for ARM und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS) und Telco Update Support (TUS) Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-15101 bereit. Die Schwachstelle existiert aufgrund eines unzureichenden Fixes der Schwachstelle CVE-2014-8184, die durch vorherige Updates (RHSA-2017:3111) adressiert wurde. Für Oracle Linux 7 (x86_64) steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-15101 bereit, während die Schwachstelle CVE-2014-8184 bereits mittels des Oracle Linux Security Advisories ELSA-2017-3111 behoben wurde.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in Liblouis ermöglichen einem nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Dabei kann die Schwachstelle CVE-2014-8184 auch von einem entfernten Angreifer ausgenutzt werden, die Schwachstelle CVE-2017-15101 dagegen nur von einem lokalen Angreifer.
SUSE stellt für die Produkte SUSE Linux Enterprise Server 11 SP4 sowie Debuginfo 11 SP4 Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2014-8184
Schwachstelle in Liblouis ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-15101
Schwachstelle in Liblouis ermöglicht u.a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.