2018-0159: rsync: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-01-23 19:13)

Neues Advisory

Version 2 (2018-01-24 15:22)

Für Ubuntu 12.04 LTS steht nun ebenfalls ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in rsync ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes und eine weitere Schwachstelle kann einem entfernten, einfach authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen dienen.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit und gibt als mögliche Auswirkung der erfolgreichen Ausnutzung der Schwachstellen jeweils auch das Ausführen beliebigen Programmcodes an.

Schwachstellen:

CVE-2017-16548

Schwachstelle in rsync ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-5764

Schwachstelle in Rsync ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.