2018-0204: w3m: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-01-30 11:00)
- Neues Advisory
- Version 2 (2018-02-01 18:34)
- Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'w3m' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2018-02-02 11:09)
- Canonical stellt jetzt auch für die Distribution Ubuntu 12.04 LTS ein Sicherheitsupdate für 'w3m' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2019-03-27 16:57)
- Für die SUSE Linux Enterprise Produkte Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für 'w3m' zur Behebung der Schwachstellen bereit.
- Version 5 (2019-04-05 16:56)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate von 'w3m' zur Verfügung, das die Schwachstellen behebt.
- Version 6 (2020-06-03 15:42)
- Für SUSE Linux Enterprise Debuginfo 11 SP4 steht ein Sicherheitsupdate für 'w3m' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer die Manipulation beliebiger Dateien. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.
Das offizielle Release w3m Version 0.5.3+git20180125 behebt die Schwachstellen und steht zum Download bereit. Für Fedora 27 und EPEL 7 stehen Sicherheitsupdates für das Paket 'w3m' in der Version 0.5.3+git20180125 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-6196
Schwachstelle in w3m ermöglicht Denial-of-Service-AngriffCVE-2018-6197
Schwachstelle in w3m ermöglicht Denial-of-Service-AngriffCVE-2018-6198
Schwachstelle in w3m ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.