2018-1251: unixODBC: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-28 16:24)

Neues Advisory

Version 2 (2018-06-29 17:43)

Für openSUSE Leap 42.3 ein Sicherheitsupdate für unixODBC auf Version 2.3.6 bereit.

Version 3 (2018-08-15 11:56)

Für die Distributionen Fedora 27 und Fedora 28 wird unixODBC auf die Version 2.3.7 aktualisiert, um die beiden Schwachstellen zu beheben. Die Sicherheitsupdates in Form von 'unixODBC-2.3.7-1'-Paketen befinden sich im Status 'testing'.

Version 4 (2019-08-07 12:48)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates für unixODBC, um die Schwachstellen zu beheben.

Version 5 (2020-11-10 18:12)

Für Red Hat Enterprise Linux 7.6 Extended Update Support (Server 7.6 AUS und 7.6 TUS, 7 ARM sowie 7.6 EUS (x86_64) und EUS Compute Node (x86_64) stehen Sicherheitsupdates für 'unixODBC' zur Behebung der Schwachstellen bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP3 stehen Sicherheitsupdates für 'unixOBCD' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-7409

Schwachstelle in unixODBC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7485

Schwachstelle in unixODBC ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.