2018-0373: GNU Sharutils: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-23 19:13)

Neues Advisory

Version 2 (2018-03-23 11:05)

Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für Sharutils bereit, mit denen die Schwachstelle behoben wird.

Version 3 (2018-04-06 12:30)

Debian veröffentlicht für die alte stabile Distribution Jessie (8.10) und die stabile Distribution Stretch (9.4) Sicherheitsupdates für Sharutils, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GNU Sharutils ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise weitere Angriffe, welche auch die Ausführung beliebigen Programmcodes zur Folge haben könnten.

Für Fedora 26 und 27 stehen die Pakete 'sharutils-4.15.2-6.fc26' und 'sharutils-4.15.2-8.fc27' im Status 'testing' als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2018-1000097

Schwachstelle in GNU Sharutils ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.