2018-2154: lldpad: Eine Schwachstelle ermöglicht die Injektion von Shell-Kontrollsymbolen

Historie:

Version 1 (2018-10-24 12:37)

Neues Advisory

Version 2 (2018-11-01 12:27)

Für Fedora 27 steht ein Sicherheitsupdate in Form des Pakets 'lldpad-1.0.1-9.git036e314.fc27' im Status 'testing' bereit.

Version 3 (2019-11-06 12:47)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'lldptool' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Version 4 (2021-10-27 11:33)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'open-lldp' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe einer manipulierten OID im benachbarten Netzwerk ausnutzen, um Shell-Kontrollsymbole zu injizieren und dadurch das Terminalverhalten eines Benutzers zu beeinflussen, wenn dieser mit der Option 'mngAddr' Informationen über den Angreifer abfragt.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'lldpad-1.0.1-10.git036e314.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-10932

Schwachstelle in Open-LLDP ermöglicht Injektion von Shell-Kontrollsymbolen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.