Kurzinfo CB-K18/0425

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PaX Utilities: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 08.03.2018
Software: PaX Utilities < 1.2.3
Plattform: Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-EPEL-2018-a27d71c715 (Fedora EPEL 6, pax-utils-1.2.3-1.el6)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit PaX Utilities lassen sich Dateien im Executable and Linking Format (ELF) auf sicherheitsrelevante Eigenschaften überprüfen.

Innerhalb von 'dumpelf.c' existieren mehrere Schwachstellen, die auf unzulässigen Lesezugriffen (Invalid Memory Read), Lesezugriffen auf Speicherbereiche außerhalb zulässiger Grenzen (Out-of-Bounds Read) sowie Divisionen durch Null (Divide-by-Zero Error) aufgrund unzulässiger mathematischer Ausdrücke beruhen. In 'scanelf.c' existieren zwei Schwachstellen, durch die Lesezugriffe auf Speicherbereiche außerhalb zulässiger Grenzen (Out-of-Bounds Read) ermöglicht werden. Alle Schwachstellen können zum Absturz der Anwendung führen. Ein lokaler, einfach authentisierter Angreifer kann dadurch Denial-of-Service (DoS)-Angriffe durchführen. Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Paketes 'pax-utils-1.2.3-1.el6' zur Behebung der Schwachstellen zur Verfügung, das sich derzeit im Status 'testing' befindet.

  1. Fedora Security Update FEDORA-EPEL-2018-a27d71c715 (Fedora EPEL 6, pax-utils-1.2.3-1.el6)

  2. Red Hat Bug ID 1418754 - pax-utils: Multiple vulnerabilities

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.