Kurzinfo CB-K15/0818 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: p7zip: Eine Schwachstelle ermöglicht die Manipulation von Dateien
Datum: 26.01.2016
Software: p7zip <= 9.20
Plattform: Debian Linux 7.8 Wheezy, Debian Linux 8.0 Jessie, openSUSE 13.1, openSUSE 13.2, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 12, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-1038
Bezug: Debian Security Advisory DSA-3289-1
Beschreibung

p7zip ist eine Portierung von 7z.exe und 7za.exe (Kommandozeilenversionen von 7zip) für POSIX-Plattformen. 7zip ist eine Dateiarchivierungssoftware mit hoher Kompressionsrate.

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer präparierten Archivdatei Verknüpfungen mit entpacken, die es ihm erlauben, Dateien außerhalb des aktuellen Verzeichnisses zu schreiben. Für die Distibutionen Debian Wheezy (7.8) und Jessie (8.0) werden Sicherheitsupdates zur Verfügung gestellt. Update: Für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates für p7zip in Form der Pakete p7zip-15.09-9.el6 und p7zip-15.09-9.el7 im Status 'testing' zur Verfügung. Das frühere Sicherheitsupdate FEDORA-EPEL-2015-f82c6fc04a für Fedora EPEL 7 wurde in den Status 'obsolete' überführt.

  1. Schwachstelle CVE-2015-1038 (NVD)

  2. Debian Security Advisory DSA-3289-1

  3. openSUSE Security Update openSUSE-SU-2015:1162-1

  4. SUSE Security Update SUSE-SU-2015:1433-1

  5. Fedora Security Update FEDORA-2015-fadaa9953e (Fedora 23)

  6. Fedora Security Update FEDORA-2015-d5cc306730 (Fedora 22)

  7. Fedora Security Update FEDORA-EPEL-2016-d0e6303e27 (Fedora EPEL 6)

  8. Fedora Security Update FEDORA-EPEL-2016-fca17abc84 (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.