UPDATE: DFN-CERT-2017-1535 git-annex: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2017-1535 git-annex: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (30.10.2017):
Für Fedora 27 steht das Paket ‘git-annex-6.20170925-2.fc27’ als
aktualisiertes Sicherheitsupdate im Status ‘testing’ bereit. Das zuvor
veröffentlichte git-annex-Paket wurde aus der Meldung
FEDORA-2017-a1f0519599 entfernt, dort ist nur noch das Paket
‘ghc-rpm-macros-1.6.50-2.fc27’ verlinkt.
Version 2 (17.10.2017):
Für Fedora 27 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘git-annex’ im Status ‘testing’ bereit. Mit dem Update wird die
Software auf Version 6.20170925 aktualisiert.
Version 1 (31.08.2017):
Neues Advisory

Betroffene Software:

git-annex < 6.20170818 Betroffene Plattformen: openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 27 Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe präparierter 'ssh://'-URL's ausnutzen und so einen Benutzer über unterschiedliche Vektoren angreifen, um beliebige Shell-Befehle auf dem System des Benutzers zur Ausführung zu bringen. Für OpenSUSE Leap 42.2 und 42.3 steht ein Sicherheitsupdate bereit. Patch: openSUSE Security Update openSUSE-SU-2017:2309-1 http://lists.opensuse.org/opensuse-updates/2017-08/msg00115.html

Patch:

Fedora Security Update FEDORA-2017-a1f0519599 (Fedora 27,
ghc-rpm-macros-1.6.50-2.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-a1f0519599

Patch:

Fedora Security Update FEDORA-2017-fb1ae91f46 (Fedora 27,
git-annex-6.20170925-2)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-fb1ae91f46

CVE-2017-12976: Schwachstelle in git-annex ermöglicht Ausführung beliebiger
Befehle

In git-annex existiert eine Schwachstelle aufgrund der Art und Weise wie
git-annex vor Version 6.20170818 mit ‘ssh://’-URLs mit initialem Bindestrich
(‘-‘) im Host-Namen wie z.B. ‘ssh://-eProxyCommand=’ umgeht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1535/

Schwachstelle CVE-2017-12976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12976

openSUSE Security Update openSUSE-SU-2017:2309-1:
http://lists.opensuse.org/opensuse-updates/2017-08/msg00115.html

Fedora Security Update FEDORA-2017-a1f0519599 (Fedora 27,
ghc-rpm-macros-1.6.50-2.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a1f0519599

Fedora Security Update FEDORA-2017-fb1ae91f46 (Fedora 27,
git-annex-6.20170925-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-fb1ae91f46

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben