2018-0145: OpenOCD: Eine Schwachstelle ermöglicht einen Cross-Protocol-Angriff

Historie:

Version 1 (2018-01-22 13:35)

Neues Advisory

Version 2 (2019-02-22 10:33)

Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'openocd' im Status 'testing' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Open On-Chip Debugger (OpenOCD) mit Hilfe einer speziell präparierten Webseite, zu deren Aufruf er einen Benutzer von OpenOCD verleitet, für einen Cross-Protocol-Angriff ausnutzen und dadurch beliebige Kommandos über OpenOCD zur Ausführung bringen.

Debian stellt für die stabile Distribution Debian Stretch und die alte stabile Distribution Debian Jessie Sicherheitsupdates für OpenOCD zur Verfügung.

Schwachstellen:

CVE-2018-5704

Schwachstelle in OpenOCD ermöglicht Cross-Protocol-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.