2018-1486: dpkg: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-07-30 15:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in dpkg ausnutzen, um den Inhalt eines speziell präparierten Softwarepakets in ein beliebiges Verzeichnis auf dem betroffenen System zu entpacken.

Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für dpkg im Status 'testing' bereit. Die Software wird mit diesem Update auf Version 1.18.25 aktualisiert.
In dpkg wird die Schwachstelle mit der Version 1.19.0.5 behoben.

Schwachstellen:

DEBIAN-BUG-ID-879982

Schwachstelle in dpkg ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.