Geschrieben von usa am 14.9.2017
Übersetzt von Marvin Gülker
Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der
Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die
CVE-Nummer
CVE-2017-0898
zugewiesen.
Details
Wenn ein böswilliger Format-String den Spezifizierer * enthält und
ihm dabei ein sehr großer negativer Wert übergeben wird, kann es zu
einem Pufferunterlauf kommen. Dies kann dazu führen, dass der
Rückgabewert Teile des Heaps enthält oder der Ruby-Interpreter
abstürzt.
Alle Nutzer einer betroffenen Version sollten umgehend aktualisieren.
Betroffene Versionen
- 2.2er Serie: 2.2.7 und früher
- 2.3er Serie: 2.3.4 und früher
- 2.4er Serie: 2.4.1 und früher
- Trunk vor Revision 58453
Danksagung
Dank an aerodudrizzt für die Meldung des Problems.
History
- Erstmals veröffentlicht am 2017-09-14 12:00:00 (UTC)