2017-2133: Dulwich: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-28 14:30)

Neues Advisory

Version 2 (2018-07-24 19:06)

Für das SUSE Linux Enterprise Module for Public Cloud 12 steht ein Sicherheitsupdate für 'python-dulwich' bereit, um die Schwachstelle zu beheben.

Version 3 (2018-08-06 18:11)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'python-dulwich' bereit. Die Software wird damit auf Version 0.18.5 aktualisiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Dulwich ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Das Fedora-Project stellt für die Distributionen Fedora 25 und 27 Sicherheitsupdates für das Paket 'python-dulwich' auf Version 0.18.6 zur Behebung der Schwachstelle zur Verfügung. Die Pakete haben derzeit den Status 'testing'. Die Schwachstelle wurde mit Version 0.18.5 der Software behoben.

Schwachstellen:

CVE-2017-16228

Schwachstelle in Dulwich ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.