Kurzinfo CB-K17/2216

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU GLOBAL: Eine Schwachstelle ermöglicht die Manipulation von Kommandozeilenoptionen
Datum: 22.12.2017
Software: GNU GLOBAL 4.8.6
Plattform: Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-17531
Bezug: Fedora Security Update FEDORA-2017-fd9462d9ef (Fedora 27, global-6.5.7-4.fc27)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

GNU GLOBAL ist ein Werkzeug, mit dem Quellcode markiert werden kann. Die Software ermöglicht beispielsweise das Auffinden aller im Programmcode deklarierten Funktionen, Klassen und Objekte und die einfache Navigation zwischen diesen.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU GLOBAL ausnutzen, um mit Hilfe einer speziell präparierten URL Optionen für Kommandozeilenbefehle an das zur Darstellung der URL verwendete Programm zu übergeben. Für Fedora 27 und Fedora EPEL 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.

  1. Schwachstelle CVE-2017-17531 (NVD)

  2. Fedora Security Update FEDORA-2017-fd9462d9ef (Fedora 27, global-6.5.7-4.fc27)

  3. Fedora Security Update FEDORA-EPEL-2017-3970cc8703 (Fedora EPEL 7, global-6.5.6-3.el7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.