Kurzinfo CB-K16/0224 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Xdelta: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 18.02.2016
Software: xdelta >= 3, xdelta <= 3.0.8
Plattform: Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Red Hat Fedora 22
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2014-9765
Bezug: Fedora Security Update FEDORA-2016-560802e52b (Fedora 22)
Beschreibung

Xdelta kombiniert Datendifferenzierung und -kompression, um Speichern und Übertragung von Dateien und deren Versionen zu vereinfachen. Das verwendete Dateiformat ist VCDIFF.

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels speziell präparierter Eingabedaten, um beliebigen Programmcode auszuführen. Für Fedora 22 steht mit dem Paket xdelta-3.0.7-7.fc22 ein Sicherheitsupdate im Status 'testing' bereit. Update: Canonical stellt für die Distributionen Ubuntu 15.10 und Ubuntu 14.04 LTS Sicherheitsupdates für 'xdelta3' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-560802e52b (Fedora 22)

  2. Schwachstelle CVE-2014-9765 (NVD)

  3. Ubuntu Security Notice USN-2901-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.