DFN-CERT-2017-1559 File: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

DFN-CERT-2017-1559 File: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (07.03.18):
Für die FreeBSD Versionen 11.1-STABLE und 10.4-STABLE stehen
Sicherheitsupdates für ‘file(1)’ und ‘libmagic(3)’ zur Verfügung.
Zusätzlich veröffentlicht ‘The FreeBSD Project’ die korrigierten Versionen
11.1-RELEASE-p7, 10.4-RELEASE-p6 und 10.3-RELEASE-p27, um diese
Schwachstelle zu beheben.
Version 3 (11.09.17):
Für Fedora 26 und 27 stehen die Pakete ‘file-5.30-11.fc26’ und
‘file-5.31-10.fc27’ als Backport-Sicherheitsupdates im Status ‘testing’
bereit.
Version 2 (08.09.17):
Canonical veröffentlicht für Ubuntu 17.04 ein Sicherheitsupdate für File,
um die Schwachstelle zu beheben.
Version 1 (06.09.17):
Neues Advisory

Eine Schwachstelle in File ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Durchführen eines Denial-of-Service
(DoS)-Angriffs.

Für die stabile Debian Distribution Stretch (9.1) steht ein Backport-
Sicherheitsupdate für das Paket ‘file’ in der Version ‘1:5.30-1+deb9u1’ zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1559]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben