2018-1386: Debian Stretch: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-07-16 19:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Paketen von Debian ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmocdes und einem zumeist entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Dateien oder Anfragen die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, eines Cross-Site-Scripting (XSS)-Angriffs oder eines Server-Side-Request-Forgery-Angriffs. Ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter Umgehung der Syscall-Grenzen zu lesen. Ein lokaler, nicht authentisierter und ein entfernter, einfach authentisierter Angreifer können Informationen ausspähen.

Debian stellt die Distribution 9 mit Codenamen 'Stretch' in der Version 9.5 vor, die neben den aufgeführten Schwachstellen zahlreiche weitere Fehlerkorrekturen mit sich bringt. In den Release Notes werden zusätzlich 100 Debian Security Advisories aufgeführt, die Debian in den letzten Monaten für das Release 'Stretch (Security)' bereits veröffentlicht hat.

Schwachstellen:

CVE-2016-10317

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-1000494

Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-Angriff

CVE-2017-12627

Schwachstelle in Apache Xerces-C ermöglicht Denial-of-Service-Angriff

CVE-2017-15266

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-15267

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-15600

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-15601

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-15602

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-15922

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-17440

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-8109

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2017-9218 CVE-2017-9221 CVE-2017-9222

Schwachstellen in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglichen Denial-of-Service-Angriffe

CVE-2017-9219 CVE-2017-9220

Schwachstellen in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglichen Denial-of-Service-Angriffe

CVE-2017-9223

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257

Schwachstellen in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglichen Denial-of-Service-Angriffe

CVE-2018-0499

Schwachstelle in Xapian ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000156

Schwachstelle in GNU Patch ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-10194

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10360

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2018-10689

Schwachstelle in blktrace ermöglicht Denial-of-Service-Angriff

CVE-2018-10857

Schwachstelle in git-annex ermöglicht Ausspähen von Informationen

CVE-2018-10859

Schwachstelle in git-annex ermöglicht Ausspähen von Informationen

CVE-2018-11410

Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff

CVE-2018-11440

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11577

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11683

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11684

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11685

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-1302

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht nicht spezifizierte Angriffe

CVE-2018-7667

Schwachstelle in Adminer ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.