2019-1489: Ledger: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-07-23 13:56)
- Neues Advisory
- Version 2 (2019-08-15 11:49)
- openSUSE veröffentlicht jetzt auch für openSUSE Backports SLE 15 SP1 ein Sicherheitsupdate auf die Ledger Version 3.1.3, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Ledger ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen. Zwei weitere Schwachstellen erlauben einem solchen Angreifer Denial-of-Service (DoS)-Zustände zu bewirken und möglicherweise weitere, nicht spezifizierte Angriffe durchzuführen.
Für openSUSE Leap 15.0 und 15.1 steht die Version 3.1.3 von 'ledger' als Sicherheitsupdate bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2017-12481
Schwachstelle in Ledger ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12482
Schwachstelle in Ledger ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-2807
Schwachstelle in Ledger ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2808
Schwachstelle in Ledger ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.