Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Lynx <= 2.8.8 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 openSUSE Leap 42.2 openSUSE Leap 42.3 Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in Lynx bis inklusive Version 2.8.8 dazu ausnutzen, um Informationen aus dem Speicher auszulesen. Für SUSE Linux Enterprise Software Development Kit und SUSE Linux Enterprise Debuginfo in Version 11 SP4 steht als Sicherheitsupdate das Paket 'lynx-2.8.6-146.3.1' zur Verfügung. Für openSUSE Leap 42.2 und 42.3 steht als Sicherheitsupdate das Paket 'lynx-2.8.7-8.3.1' bereit. Patch: SUSE Security Update SUSE-SU-2017:3180-1 http://lists.suse.com/pipermail/sle-security-updates/2017-December/003467.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3198-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00007.html

CVE-2017-1000211: Schwachstelle in Lynx ermöglicht das Ausspähen von
Informationen

Lynx enthällt eine Schwachstelle aufgrund einer fehlerhaften Arbeitsweise
der Funktion ‘HTML_put_string’, durch die es zum Zugriff auf bereits
freigegebenen Speicher kommen kann (Use-after-Free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2186/

Schwachstelle CVE-2017-1000211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000211

SUSE Security Update SUSE-SU-2017:3180-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003467.html

openSUSE Security Update openSUSE-SU-2017:3198-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00007.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.