Kurzinfo CB-K18/0144 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: gcab: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes
Datum: 13.02.2018
Software: Gcab < 1.0
Plattform: Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 9.3 Stretch, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-5345
Bezug: Fedora Security Update FEDORA-2018-87971e3c98 (Fedora 27, gcab-1.0-1.fc27)
Revisions Historie
  • Version: 3

    Für Fedora 26 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in Form des Paketes 'gcab-1.1-1.fc26' im Status 'testing' zur Verfügung.

  • Version: 2

    Für Ubuntu 17.10 und 16.04 LTS stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Debian veröffentlicht für die Distribution Stretch (9.3) ein Sicherheitsupdate für 'gcab'.

  • Version: 1

    Neues Advisory

Beschreibung

Gcab ist eine GObjekt-Bibliothek um Kabinett-Dateien (CAB) zu erstellen.

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen, indem er das Programm zum Absturz bringt, oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Voraussetzung ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten eine manipulierte CAB-Datei zu öffnen / zu entpacken. GNOME stellt das offizielle Release Gcab Version 1.0 zur Behebung der Schwachstelle bereit. Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'gcab-1.0-1.fc27' bereit, welches sich derzeit noch im Status 'pending' befindet.

  1. Schwachstelle CVE-2018-5345 (NVD)

  2. Fedora Security Update FEDORA-2018-87971e3c98 (Fedora 27, gcab-1.0-1.fc27)

  3. Gcab Release 1.0 (Gnome)

  4. Debian Security Advisory DSA-4095-1

  5. Ubuntu Security Notice USN-3546-1

  6. Fedora Security Update FEDORA-2018-c54ced412e (Fedora 26, gcab-1.1-1.fc26)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.