Kurzinfo CB-K17/0991 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mercurial: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 16.06.2017
Software: Mercurial < 4.1.3
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, openSUSE Leap 42.2
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-9462
Bezug: SUSE Security Update SUSE-SU-2017:1558-1
Revisions Historie
  • Version: 2

    Für die Distribution openSUSE Leap 42.2 steht ein Sicherheitsupdate für Mercurial bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Mercurial ist ein verteiltes, plattformunabhängiges Versionskontrollsystem. Das primär auf den Support von Software-Entwicklung ausgelegte System wird zumeist über die Kommandozeile bedient.

Ein entfernter, einfach authentisierter Benutzer, als Angreifer kann eine Schwachstelle in Mercurial ausnutzen, um beliebigen Programmcode auszuführen und dadurch das System vollständig zu kompromittieren. Für SUSE Linux Enterprise Software Development Kit und Debuginfo in Version 11 SP4 stehen Backport-Sicherheitsupdates bereit, um diese Schwachstelle zu beheben.

  1. Schwachstelle CVE-2017-9462 (NVD)

  2. Mercurial Repository

  3. SUSE Security Update SUSE-SU-2017:1558-1

  4. openSUSE Security Update openSUSE-SU-2017:1572-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.