Kurzinfo CB-K17/2216 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU GLOBAL: Eine Schwachstelle ermöglicht die Manipulation von Kommandozeilenoptionen
Datum: 28.12.2017
Software: GNU GLOBAL 4.8.6
Plattform: openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-17531
Bezug: Fedora Security Update FEDORA-2017-fd9462d9ef (Fedora 27, global-6.5.7-4.fc27)
Revisions Historie
  • Version: 2

    Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

GNU GLOBAL ist ein Werkzeug, mit dem Quellcode markiert werden kann. Die Software ermöglicht beispielsweise das Auffinden aller im Programmcode deklarierten Funktionen, Klassen und Objekte und die einfache Navigation zwischen diesen.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU GLOBAL ausnutzen, um mit Hilfe einer speziell präparierten URL Optionen für Kommandozeilenbefehle an das zur Darstellung der URL verwendete Programm zu übergeben. Für Fedora 27 und Fedora EPEL 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.

  1. Schwachstelle CVE-2017-17531 (NVD)

  2. Fedora Security Update FEDORA-2017-fd9462d9ef (Fedora 27, global-6.5.7-4.fc27)

  3. Fedora Security Update FEDORA-EPEL-2017-3970cc8703 (Fedora EPEL 7, global-6.5.6-3.el7)

  4. openSUSE Security Update openSUSE-SU-2017:3442-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.