Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0079

Risikostufe 2

Titel:OBS Toolchain: Eine Schwachstelle ermöglicht das Ausführen beliebigen ProgrammcodesDatum:16.01.2018Software:Open Build Service (OBS)Plattform:Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-9274Bezug: Fedora Security Update FEDORA-2018-ac8aab1f7a (Fedora 27, osc-0.162.1-230.1.1.fc27, osc-source_validator-0.10-1.fc27)

Beschreibung

Open Build Service ist ein System zur gemeinsamen Erstellung und Verteilung von Software-Paketen für alle gängigen Linux-Distributionen.

Eine Schwachstelle in osc vor Version 0.162 und obs-service-source_validator vor Version 0.7, Teile der Open Build Service (OBS)-Toolchain, ermöglicht einem wahrscheinlich entfernten, nicht authentisierter Angreifer beliebigen Programmcode während der Expansion von Macros zur Ausführung zu bringen. Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'osc-0.162.1-230.1.1.fc26', osc-source_validator-0.10-1.fc26 sowie 'osc-0.162.1-230.1.1.fc27' und 'osc-source_validator-0.10-1.fc27' im Status 'testing' zur Behebung dieser Schwachstelle bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK