Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0079

Risikostufe 2

Titel:OBS Toolchain: Eine Schwachstelle ermöglicht das Ausführen beliebigen ProgrammcodesDatum:16.01.2018Software:Open Build Service (OBS)Plattform:Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-9274Bezug: Fedora Security Update FEDORA-2018-ac8aab1f7a (Fedora 27, osc-0.162.1-230.1.1.fc27, osc-source_validator-0.10-1.fc27)

Beschreibung

Open Build Service ist ein System zur gemeinsamen Erstellung und Verteilung von Software-Paketen für alle gängigen Linux-Distributionen.

Eine Schwachstelle in osc vor Version 0.162 und obs-service-source_validator vor Version 0.7, Teile der Open Build Service (OBS)-Toolchain, ermöglicht einem wahrscheinlich entfernten, nicht authentisierter Angreifer beliebigen Programmcode während der Expansion von Macros zur Ausführung zu bringen. Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'osc-0.162.1-230.1.1.fc26', osc-source_validator-0.10-1.fc26 sowie 'osc-0.162.1-230.1.1.fc27' und 'osc-source_validator-0.10-1.fc27' im Status 'testing' zur Behebung dieser Schwachstelle bereit.