2018-0814: Quassel: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programcodes sowie einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-03 15:13)

Neues Advisory

Version 2 (2018-05-04 12:55)

Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.4 Sicherheitsupdates für den Quassel IRC Client bereit und weist darauf hin, dass der Dienst 'quasselcore' nach deren Installation neu gestartet werden muss.

Version 3 (2020-10-21 09:42)

Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate zur Verfügung, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

In Quassel vor der Version 0.12.5 existieren zwei Schwachstellen, die es einem entfernten Angreifer ermöglichen, beliebigen Programmcode auszuführen sowie einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 26, 27 und 28 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf die Quassel Version 0.12.5 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung. Ebenfalls steht für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-1000178

Schwachstelle in Quassel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000179

Schwachstelle in Quassel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.