2018-1867: TCPDF: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-20 14:03)

Neues Advisory

Version 2 (2018-09-27 11:30)

Die Pakete 'php-tcpdf-6.2.22-1' für Fedora EPEL 6 und 7 sowie Fedora 27 und 28 wurden in den Status 'obsolete' überführt (Referenzen hier entfernt) und durch die neuen Pakete 'php-tcpdf-6.2.25-1' im Status 'testing' ersetzt. Die neuen Pakete beinhalten weiterhin die Sicherheitsupdates, die in Version 6.2.20 eingeführt wurden.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für Fedora 27 und 28 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für 'php-tcpdf' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-17057

Schwachstelle in TCPDF ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.