Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (07.02.18):
Für Fedora 26 und 27 sowie Fedora EPEL 6 und 7 stehen verbesserte
Sicherheitsupdates in Form von ‘p7zip-16.02-10’-Paketen im Status
‘testing’ bereit. Die früheren Sicherheitsupdates FEDORA-
EPEL-2018-a0fe4d146c (Fedora EPEL 6, p7zip-16.02-9.el6) und FEDORA-
EPEL-2018-ac86cef06d (Fedora EPEL 7, p7zip-16.02-9.el7) wurden in den
Status ‘obsolete’ versetzt und deshalb hier entfernt, während sich die
Sicherheitsupdates FEDORA-2018-cd4311d4d6 (Fedora 26, p7zip-16.02-9.fc26)
und FEDORA-2018-f8ad787538 (Fedora 27, p7zip-16.02-9.fc27) im Status
‘stable’ befinden.
Version 1 (05.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen (Out-of-
bounds Write) oder möglicherweise mit Hilfe eines präparierten ZIP-Archivs
beliebigen Programmcode zur Ausführung bringen.

Debian stellt für die Distributionen Jessie (oldstable) und Stretch (stable)
Sicherheitsupdates zur Verfügung. Für Fedora 26 und 27 sowie Fedora EPEL 6
und 7 stehen Sicherheitsupdates in Form von ‘p7zip-16.02-9’-Paketen im
Status ‘testing’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0234]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html