Kurzinfo CB-K18/0419

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Zsh: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 08.03.2018
Software: Zsh
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2017-18205, CVE-2017-18206, CVE-2018-7548, CVE-2018-7549
Bezug: Fedora Security Update FEDORA-2018-9cdf18a850 (Fedora 26, zsh-5.3.1-7.fc26)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Z Shell (Zsh) ist eine Unix-Shell, die als Login-Shell sowie als Kommandozeileninterpreter für Shellskripte verwendet werden kann. Sie vereint viele Eigenschaften von bash, ksh und tcsh.

In Zsh existieren mehrere Schwachstellen, die einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ermöglichen. Für Fedora 26 und 27 stehen die Pakete 'zsh-5.3.1-7.fc26' und 'zsh-5.4.1-2.fc27' als Sicherheitsupdates im Status 'testing' bereit. Fedora 27 ist nur von CVE-2018-7548 und CVE-2018-7549 betroffen.

  1. Schwachstelle CVE-2017-18205 (NVD)

  2. Schwachstelle CVE-2017-18206 (NVD)

  3. Schwachstelle CVE-2018-7548 (NVD)

  4. Schwachstelle CVE-2018-7549 (NVD)

  5. Fedora Security Update FEDORA-2018-019a32a468 (Fedora 27, zsh-5.4.1-2.fc27)

  6. Fedora Security Update FEDORA-2018-9cdf18a850 (Fedora 26, zsh-5.3.1-7.fc26)

  7. Fedora Security Update FEDORA-2018-d2dcdbb051 (Release Candidate Fedora 28, zsh-5.4.2-7.fc28)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.