2018-1021: Batik: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-29 18:11)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Apache Batik ausnutzen, um Informationen auszuspähen und möglicherweise weitere Angriffe durchzuführen.

Die Apache Software Foundation stellt das offizielle Batik Release 1.10 zur Behebung der Schwachstelle bereit. Für Fedora 27 und 28 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit. Canonical stellt für Ubuntu 14.04 LTS ein Backport-Sicherheitsupdate für Batik zur Verfügung.

Schwachstellen:

CVE-2018-8013

Schwachstelle in Apache Batik ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.