2018-1246: Cantata: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-06-29 12:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Übernahme des Systems, die Eskalation der Privilegien, einen Denial-of-Service (DoS)-Angriff sowie möglicherweise weitere nicht näher spezifizierte Angriffe.

Die Schwachstellen werden vom Hersteller in einer noch ausstehenden Version der Software behoben, indem die Unterstützung für den D-Bus-Dienst komplett entfernt wird. Dies wird für Fedora 27 und 28 in Form der Pakete 'cantata-2.3.1-1.fc27' und 'cantata-2.3.1-1.fc28' im Status 'testing' bereits umgesetzt.

Schwachstellen:

CVE-2018-12559

Schwachstelle in Cantata ermöglicht Übernahme des Systems

CVE-2018-12560

Schwachstelle in Cantata ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-12561

Schwachstelle in Cantata ermöglicht Privilegieneskalation

CVE-2018-12562

Schwachstelle in Cantata ermöglicht nicht spezifizeirte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.