2018-0613: LibOFX: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-04 12:30)

Neues Advisory

Version 2 (2018-07-24 19:07)

SUSE Linux stellt für Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Version 3 (2018-07-27 11:53)

Für SUSE Linux Enterprise Desktop, Software Development Kit und Workstation Extension 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'libofx' bereit.

Version 4 (2018-08-07 18:21)

Für openSUSE Leap 42.3 steht nun ebenfalls ein Sicherheitsupdates für 'libofx' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in LibOFX ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer einen Denial-of-Service (DoS)-Angriff.

Für Fedora 26, 27 und Fedora EPEL 7 stehen Backport-Sicherheitsupdates in Form der Pakete 'libofx-0.9.10-5.fc26', 'libofx-0.9.10-5.fc27' und 'libofx-0.9.9-2.el7' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-14731

Schwachstelle in LibOFX ermöglicht Denial-of-Service-Angriff

CVE-2017-2816

Schwachstelle in LibOFX ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.