2018-1146: File: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-14 18:25)

Neues Advisory

Version 2 (2020-04-01 18:34)

Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'file' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.

Version 3 (2020-04-14 13:18)

Für Oracle Linux 7 (aarch64, x86_64) stehen File-Sicherheitsupdates zur Behebung der referenzierten Schwachstelle zur Verfügung.

Version 4 (2020-06-12 16:38)

Für Red Hat Enterprise Linux Server - TUS 7.7 (x86_64) steht ein Sicherheitsupdate für 'file' bereit, um die Schwachstelle zu beheben.

Version 5 (2020-06-30 18:45)

Für Red Hat Enterprise Linux Server - TUS 7.4 (x86_64) steht ein Sicherheitsupdate für 'file' bereit, um die Schwachstelle zu beheben.

Version 6 (2020-07-07 18:54)

Für Red Hat Enterprise Linux 7.6 Extended Update Support unter anderem in den speziellen Editionen Server 7.6 AUS und TUS und für Red Hat Enterprise Linux 7.6 EUS Compute Node stehen Sicherheitsupdates für 'file' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe einer speziell präparierten ELF-Datei einen Denial-of-Service (DoS)-Angriff durchführen. Abhängig von der Implementierung von File ist auch das Ausspähen von Informationen denkbar.

Fedora stellt für Fedora 27 und Fedora 28 die Pakete 'file-5.31-12.fc27' und 'file-5.33-6.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-10360

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.