2017-2263: GNU C Bibliothek: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-14 14:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der GNU C Bibliothek ermöglichen einem entfernten, nicht authentisierten Angreifer vermutlich die Ausführung beliebigen Programmcodes, die Durchführung eines Denial-of-Service (DoS)-Angriffes oder anderer nicht spezifizierter Angriffe.

Das nächste offizielle Release der GNU C Bibliothek (libc) auf Version 2.27 ist erst für den 01.02.2018 geplant.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'glibc-2.26-20.fc27' zur Behebung der Schwachstellen im Status 'testing' bereit.

Schwachstellen:

CVE-2017-15804

Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17426

Schwachstelle in GNU Lib C ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.