DFN-CERT-2017-0992 Yodl: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0992 Yodl: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Yodl < 3.07.01 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 Eine Schwachstelle in Yodl ermöglicht es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Für SUSE Linux Enterprise Software Development Kit 12 SP2 steht ein Backport-Sicherheitsupdate für Yodl bereit. Patch: SUSE Security Update SUSE-SU-2017:1504-1 http://lists.suse.com/pipermail/sle-security-updates/2017-June/002938.html

CVE-2016-10375: Schwachstelle in Yodl ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘queue_push’ in ‘queue/queuepush.c’ in Yodl bevor Version
3.07.01 existiert eine nicht näher beschriebene Schwachstelle, die es
ermöglicht einen Pufferspeicher-Überlauf zu provozieren und in der Folge
beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0992/

Schwachstelle CVE-2016-10375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10375

SUSE Security Update SUSE-SU-2017:1504-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002938.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben