2018-0774: GNU Patch: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-24 14:14)

Neues Advisory

Version 2 (2018-04-25 11:58)

Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'patch' bereit.

Version 3 (2018-05-07 12:21)

Für Fedora 26, 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'patch-2.7.6-4.fc26', 'patch-2.7.6-4.fc27' und 'patch-2.7.6-4.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2018-06-28 12:10)

Für die Red Hat Enterprise Linux (RHEL) Produkte Server Advanced Update Support (AUS) 6.4 und 6.5, Server AUS und Telco Update Support (TUS) 6.6, 7.2, 7.3 und 7.4 sowie Server Extended Update Support (EUS) und EUS Compute Node 6.7, 7.3 und 7.4 stehen Sicherheitsupdates für 'patch' zur Behebung der Schwachstelle bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Patch durch speziell präparierte Patches ausnutzen, um beliebigen Programmcode auszuführen.

Für Oracle Linux 6 (i386, x86_64) und 7 (x86_64) sowie für Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates bereit. Die Software kann damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation Version 6 und 7, Red Hat Enterprise Linux for Scientific Computing 6 und 7 sowie Red Hat Enterprise Linux Server Extended Update Support (EUS) 7.5, Red Hat Enterprise Linux EUS Compute Node 7.5 und Red Hat Enterprise Linux for ARM 64 7 aktualisiert werden.

Schwachstellen:

CVE-2018-1000156

Schwachstelle in GNU Patch ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.