2018-0436: Zsh: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-08 11:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In Zsh existieren mehrere Schwachstellen, die einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ermöglichen.

Für Fedora 26 und 27 stehen die Pakete 'zsh-5.3.1-7.fc26' und 'zsh-5.4.1-2.fc27' als Sicherheitsupdates im Status 'testing' bereit. Fedora 27 ist nur von CVE-2018-7548 und CVE-2018-7549 betroffen.

Schwachstellen:

CVE-2017-18205

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2017-18206

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-7548

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-7549

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.