2018-0999: ICU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes sowie verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-24 13:58)
- Neues Advisory
- Version 2 (2018-05-25 15:39)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ICU bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2018-06-08 17:39)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'icu' zur Behebung der Schwachstellen CVE-2016-6293, CVE-2017-14952, CVE-2017-15422, CVE-2017-17484, CVE-2017-7867 und CVE-2017-7868 bereit.
- Version 4 (2018-10-19 14:22)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'icu' bereit, durch welches die acht Schwachstellen behoben werden. Im vorherigen Update wurde fälschlich das Paket 'gnutls' genannt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
In der International Components for Unicode (ICU) Bibliothek existieren mehrere Schwachstellen, die einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie eventuell auch weitere, nicht näher spezifizierte Angriffe ermöglichen.
SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP3, Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3 sowie Desktop 12 SP3 und die SUSE Produkte Enterprise Storage 4, CaaS Platform ALL sowie OpenStack Cloud 7 und OpenStack Cloud Magnum Orchestration 7 Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2014-8146
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2014-8147
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2016-6293
Schwachstelle in International Components for Unicode (ICU) ermöglicht Denial-of-Service-AngriffCVE-2017-14952
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15422
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2017-17484
Schwachstelle in International Components for Unicode (ICU) ermöglicht Denial-of-Service-AngriffCVE-2017-7867
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7868
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.