2018-1540: GNOME LibSoup: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-07 11:27)

Neues Advisory

Version 2 (2018-08-10 11:56)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, um die beiden Schwachstellen zur beheben und eine nicht sicherheitsrelevante Änderung umzusetzen.

Version 3 (2019-01-08 17:41)

Es stehen Sicherheitsupdates für 'libsoup' für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS sowie SUSE Enterprise Storage 4 bereit, um die beiden referenzierten Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in GNOME LibSoup mit Hilfe speziell präparierter HTTP-Anfrage ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen oder die Software zum Absturz zu bringen.

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop in der Version 12 SP3 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-2885

Schwachstelle in GNOME LibSoup ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12910

Schwachstelle in GNOME LibSoup ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.