2018-2200: Zsh: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-30 17:21)
- Neues Advisory
- Version 2 (2018-11-06 15:43)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'zsh' bereit, mit dem die Schwachstellen behoben und ein weiteres Problem im Kontext von mehrzeiligen Zeichenketten adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Benutzer, als Angreifer, die Ausführung beliebigen Programmcodes sowie unter Umständen auch eine Privilegieneskalation. Mehrere weiterer Schwachstellen ermöglichen einem nicht authentisierten bzw. einfach authentisierten, lokalen Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe.
Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop, for Scientific Computing und for ARM Sicherheitsupdates für 'zsh' zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-10071
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2014-10072
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2017-18205
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2017-18206
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2018-1071
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2018-1083
Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-1100
Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-7549
Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.