Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1417 Update 2

Risikostufe 3

Titel:GNU Lib C: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:13.03.2018Software:GNU Lib CPlattform:SUSE Container-as-a-Service-(CaaS)-Plattform ALL, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE OpenStack Cloud 7, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Red Hat Fedora 25Auswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-12133Bezug: Fedora Security Update FEDORA-2017-270ab2baa3 (Fedora 25, glibc-2.24-10.fc25)

Beschreibung

GNU Lib C (glibc) ist eine freie Implementierung der C-Standard-Bibliothek, die vom GNU-Projekt zusammen mit der GNU Compiler Collection entwickelt wird.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Lib C ausnutzen und lesend bereits freigegebenen Speicher zugreifen, wodurch Informationen ausgespäht werden können. Für Fedora 25 steht das Paket 'glibc-2.24-10.fc25' als Sicherheitsupdate im Status 'testing' bereit.