2018-0331: 7-Zip, p7zip: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-19 13:15)
- Neues Advisory
- Version 2 (2018-02-21 10:24)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'p7zip' zur Behebung der Schwachstellen bereit.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Archivdateien, welche ein Nutzer zuvor öffnen muss, die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine der Schwachstellen wurde bei einer Untersuchung von ClamAV entdeckt.
Für die SUSE Produktvarianten Linux Enterprise Server und Desktop in der Version 12 SP2 und SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für das Paket 'p7zip' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-1372
Schwachstelle in ClamAV ermöglicht Denial-of-Service-AngriffCVE-2017-17969
Schwachstelle in 7-Zip ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5996
Schwachstelle in 7-Zip ermöglicht u.a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.