Kurzinfo CB-K17/2216
2 | Risiko: niedrig |
Information zu Schwachstellen und Sicherheitslücken
Titel: | GNU GLOBAL: Eine Schwachstelle ermöglicht die Manipulation von Kommandozeilenoptionen |
Datum: | 22.12.2017 |
Software: | GNU GLOBAL 4.8.6 |
Plattform: | Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 7 |
Auswirkung: | Manipulation von Dateien |
Remoteangriff: | Ja |
Risiko: | niedrig |
CVE Liste: | CVE-2017-17531 |
Bezug: | Fedora Security Update FEDORA-2017-fd9462d9ef (Fedora 27, global-6.5.7-4.fc27) |
Revisions Historie
-
Version: 1
Neues Advisory
Beschreibung
GNU GLOBAL ist ein Werkzeug, mit dem Quellcode markiert werden kann. Die Software ermöglicht beispielsweise das Auffinden aller im Programmcode deklarierten Funktionen, Klassen und Objekte und die einfache Navigation zwischen diesen.
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU GLOBAL ausnutzen, um mit Hilfe einer speziell präparierten URL Optionen für Kommandozeilenbefehle an das zur Darstellung der URL verwendete Programm zu übergeben. Für Fedora 27 und Fedora EPEL 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.