2018-0086: OBS Toolchain: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-01-16 10:59)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in osc vor Version 0.162 und obs-service-source_validator vor Version 0.7, Teile der Open Build Service (OBS)-Toolchain, ermöglicht einem wahrscheinlich entfernten, nicht authentisierter Angreifer beliebigen Programmcode während der Expansion von Macros zur Ausführung zu bringen.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'osc-0.162.1-230.1.1.fc26', osc-source_validator-0.10-1.fc26 sowie 'osc-0.162.1-230.1.1.fc27' und 'osc-source_validator-0.10-1.fc27' im Status 'testing' zur Behebung dieser Schwachstelle bereit.

Schwachstellen:

CVE-2017-9274

Schwachstelle in OBS-Toolchain ermöglicht nicht näher spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.