2018-0855: GNU Patch: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-08 12:29)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten und nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, eine weitere ermöglicht dem Angreifer einen Denial-of-Service (DoS)-Angriff. Ein lokaler, nicht authentisierter Angreifer kann zudem beliebige Dateien manipulieren sowie einen weiteren Denial-of-Service-Angriff durchführen.

Für SUSE Linux Enterprise Server 11 SP3 LTSS und SP4 sowie Debuginfo 11 SP3 und SP4 stehen Backport-Sicherheitsupdates für 'patch' auf Version 2.5.9-252.22.7.1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2010-4651

Schwachstelle in Patch-Werkzeug ermöglicht das Manipulieren von Dateien

CVE-2014-9637

Schwachstelle in Patch-Werkzeug ermöglicht Denial-of-Service

CVE-2016-10713

Schwachstelle in GNU Patch ermöglicht Denial-of-Service-Angriff

CVE-2018-1000156

Schwachstelle in GNU Patch ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.