2018-0684: GNU Patch: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-04-11 18:06)
- Neues Advisory
- Version 2 (2018-04-16 18:46)
- Für Ubuntu 12.04 ESM steht ein Backport-Sicherheitsupdate zur Verfügung, welches die Schwachstellen CVE-2016-10713 und CVE-2018-1000156 adressiert.
- Version 3 (2018-05-03 14:07)
- Für SUSE Linux Enterprise Server und Desktop jeweils in der Version 12 SP3 stehen Sicherheitsupdates für 'patch' zur Behebung der Schwachstellen bereit.
- Version 4 (2018-05-03 14:53)
- Jetzt stellt auch openSUSE ein Sicherheitsupdate für 'patch' für openSUSE Leap 42.3 zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GNU Patch ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Ubuntu 17.10, 16.04 LTS und 14.04 LTS stehen Backport-Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-10713
Schwachstelle in GNU Patch ermöglicht Denial-of-Service-AngriffCVE-2018-1000156
Schwachstelle in GNU Patch ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-6951
Schwachstelle in GNU Patch ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.