2018-1588: The Sleuth Kit (TSK): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-15 14:01)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Datenträgerabbildern die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Die Schwachstellen CVE-2018-11737, CVE-2018-11738, CVE-2018-11739 und CVE-2018-11740 ermöglichen dem Angreifer zudem das Ausspähen von Informationen. Für einen erfolgreichen Angriff muss ein Benutzer der Software die zur Verfügung gestellten Daten verarbeiten.
Derzeit existiert kein offizielles Release zur Behebung der Schwachstellen CVE-2018-11737, CVE-2018-11738, CVE-2018-11739 und CVE-2018-11740, sie bestehen also eventuell auch über die Version 4.6.1 hinaus. Die Schwachstellen CVE-2017-13755, CVE-2017-13756 und CVE-2017-13760 wurden vom Hersteller mit Version 4.6.2 behoben.
Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf Version 4.6.2 im Status 'testing' bereit, ob diese Updates tatsächlich alle hier aufgeführten Schwachstellen adressieren, ist unklar. (Nachfrage beim Maintainer derzeit noch unbeantwortet.)
Schwachstellen:
CVE-2017-13755
Schwachstelle in The Sleuth Kit (TSK) ermöglicht Denial-of-Service-AngriffCVE-2017-13756
Schwachstelle in The Sleuth Kit (TSK) ermöglicht Denial-of-Service-AngriffCVE-2017-13760
Schwachstelle in The Sleuth Kit (TSK) ermöglicht Denial-of-Service-AngriffCVE-2018-11737
Schwachstelle in The Sleuth Kit (TSK) ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11738 CVE-2018-11739
Schwachstellen in The Sleuth Kit (TSK) ermöglichen u. a. Denial-of-Service-AngriffeCVE-2018-11740
Schwachstelle in The Sleuth Kit (TSK) ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.