2017-2265: LibXML: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-12-13 18:03)

Neues Advisory

Version 2 (2017-12-14 10:49)

Für Ubuntu 12.04 LTS (ESM) steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 3 (2018-01-15 11:08)

Debian stellt für die stabile Distribution Stretch (9.3) und die alte stabile Distribution Jessie (8.10) Sicherheitsupdates für 'libxml2' zur Verfügung, um die Schwachstelle zu beheben.

Version 4 (2018-02-08 17:33)

Red Hat veröffentlicht ein Sicherheitsupdate in Form des Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 4, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in LibXML ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS verschiedene Sicherheitsupdates bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-15412

Schwachstelle in LibXML ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.