2018-1075: Plexus-Archiver: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-06 19:39)

Neues Advisory

Version 2 (2018-06-13 12:26)

Red Hat stellt für die Red Hat Software Collections (for RHEL Server) 1 for RHEL 6, RHEL 6.7, RHEL 7, RHEL 7.3, RHEL 7.4 und RHEL 7.5, für die Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 6 und RHEL 7 sowie die Red Hat Software Collections for RHEL Server for ARM 1 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Weiterhin veröffentlicht Red Hat für die Red Hat Linux Enterprise 7 Produkte Server, Workstation, Desktop, Linux for Scientific Computing und Linux for ARM sowie EUS Compute Node 7.5 und Server EUS 7.5 Sicherheitsupdates. Oracle korrigiert die Schwachstelle für Oracle Linux 7 (x86_64) und Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Zip-Datei, die einen Dateinamen mit einem Pfad enthält, der außerhalb des vom Benutzer zur Extraktion gewählten Verzeichnisses liegt, beliebigen Programmcode zur Ausführung bringen.

Fedora stellt für Fedora 27 das Paket 'plexus-archiver-3.4-4.fc27' und für Fedora 28 das Paket 'plexus-archiver-3.5-6.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1002200

Schwachstelle in Plexus-Archiver ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.