2017-2280: sensible-utils: Eine Schwachstelle ermöglicht die Injektion von Argumenten

Historie:

Version 1 (2017-12-14 16:44)

Neues Advisory

Version 2 (2017-12-22 11:26)

Für die alte stabile Distribution Jessie und die aktuell stabile Distribution Stretch stehen Sicherheitsupdates für sensible-utils bereit, um die Schwachstelle zu beheben.

Version 3 (2018-02-27 10:40)

Für Ubuntu 17.10, 16.04 LTS sowie 14.04 LTS steht ein Sicherheitsupdate für das Paket 'sensible-utils' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2018-09-28 11:37)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'sensible-utils-0.0.12-2.el7' zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in sensible-browser ausnutzen, um dem Befehl zum Start des Browsers Kommandozeilenoptionen hinzuzufügen. Der Angreifer muss zunächst einen Anwender zum Aufruf einer speziell präparierten URL verleiten, um die Schwachstelle auszunutzen.

Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'sensible-utils' auf die Version 0.0.11 zur Behebung der Schwachstelle im Status 'testing' bereit.

Schwachstellen:

CVE-2017-17512

Schwachstelle in sensible-utils ermöglicht Injektion von Argumenten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.