DFN-CERT-2017-1552 libzip: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

DFN-CERT-2017-1552 libzip: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (28.12.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘libzip’ in
Version 1.1.2-1.1+deb9u1 bereit, um die Schwachstelle CVE-2017-14107 zu
beheben.
Version 3 (22.09.17):
Für openSUSE Leap 42.3 und openSUSE Leap 42.2 sowie für die SUSE Linux
Enterprise 12 SP2 und 12 SP3 Produktvarianten Software Development Kit,
Server und Desktop und Server for Raspberry Pi 12 SP2 stehen
Sicherheitsupdates für ‘libzip’ bereit, welche die Schwachstelle
CVE-2017-14107 beheben.
Version 2 (11.09.17):
Für Fedora 25, 26 und 27 stehen die Pakete ‘mingw-libzip-1.1.3-3.fc25’ als
Backport-Sicherheitsupdate und die Pakete ‘mingw-libzip-1.3.0-1.fc26’ und
‘mingw-libzip-1.3.0-1.fc27’ als Sicherheitsupdates zur Behebung der
Schwachstelle CVE-2017-14107 bereit. Die Pakete für Fedora 25 und 27
stehen bereits im Status ‘testing’ und das Paket für Fedora 26 befindet
sich derzeit noch im Status ‘pending’. Die vorherigen Sicherheitsupdates
FEDORA-2017-dd1dcccf77 (Fedora 26, mingw-libzip-1.2.0-4) und
FEDORA-2017-b06c6a6785 (Fedora 27, mingw-libzip-1.2.0-4) wurden in den
Status ‘obsolete’ versetzt und deshalb aus dieser Sicherheitsmeldung
entfernt.
Version 1 (05.09.17):
Neues Advisory

Zwei Schwachstellen können von einem Angreifer lokal für Denial-of-Service
(DoS)-Angriffe ausgenutzt werden. Ein erfolgreicher Angriff erfordert die
Interaktion eines Benutzers.

Der Hersteller stellt libzip 1.3.0 als Sicherheitsupdate zur Behebung der
Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf diese Version im Status
‘testing’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1552]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben