DFN-CERT-2017-1662 pkgconf: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

DFN-CERT-2017-1662 pkgconf: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

pkgconf < 1.3.9 Betroffene Plattformen: GNU/Linux Eine Schwachstelle in pkgconf ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter 'pc'-Dateien einen Denial-of-Service (DoS)-Angriff gegen die Anwendung durchzuführen. Für Fedora 25, 26 und 27 steht das Paket 'pkgconf-1.3.9-1' im Status 'testing' als Sicherheitsupdate zur Verfügung. Patch: Fedora Security Update FEDORA-2017-09ac7afad7 (Fedora 27, pkgconf-1.3.9-1.fc27) https://bodhi.fedoraproject.org/updates/FEDORA-2017-09ac7afad7

Patch:

Fedora Security Update FEDORA-2017-11afc3cde9 (Fedora 26,
pkgconf-1.3.9-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-11afc3cde9

Patch:

Fedora Security Update FEDORA-2017-ea57ed609f (Fedora 25,
pkgconf-1.3.9-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ea57ed609f

PKGCONF-139-1: pkgconf: Eine Schwachstelle ermöglicht
Denial-of-Service-Angriff

In ‘libpkgconf/fragment.c’ in pkgconf vor Version 1.3.9 existiert eine
Schwachstelle beim Parsen von ‘pc’-Dateien, aufgrund der fehlerhaften
Verarbeitung nicht korrekt verwendeter Anführungszeichen, wodurch es zum
Absturz des Programms kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1662/

Fedora Security Update FEDORA-2017-09ac7afad7 (Fedora 27,
pkgconf-1.3.9-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-09ac7afad7

Fedora Security Update FEDORA-2017-11afc3cde9 (Fedora 26,
pkgconf-1.3.9-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-11afc3cde9

Fedora Security Update FEDORA-2017-ea57ed609f (Fedora 25,
pkgconf-1.3.9-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ea57ed609f

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben