2018-1007: GNU Lib C: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-28 13:14)

Neues Advisory

Version 2 (2018-06-11 12:43)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'glibc' bereit, um diese Schwachstelle und einen weiteren Fehler zu beheben.

Version 3 (2018-08-30 14:23)

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'glibc-2.26-30.fc27' im Status 'testing' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 28 steht ein Sicherheitsupdate für die GNU Lib C in Form des Paketes 'glibc-2.27-15.fc28' im Status 'stable' zur Verfügung, welches diese Schwachstelle behebt, Kompatibilität mit 'valgrind' sicherstellt und einen Wechsel auf 'libidn2' mit sich bringt, um die letzten Upstream-Patches hierfür zu verwenden.

Schwachstellen:

CVE-2018-11237

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.