2018-1181: Zsh: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-19 13:49)
- Neues Advisory
- Version 2 (2018-06-26 12:04)
- Für Oracle Linux 6 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'zsh' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht privilegierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für Red Hat Enterprise Linux Server, Workstation und Desktop 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates für 'zsh' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2014-10072
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2017-18206
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2018-1083
Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-1100
Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.