2016-0899: libxml2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-06-03 13:35)
- Neues Advisory
- Version 2 (2016-06-07 12:07)
- Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für die XML Library libxml2 zur Behebung der Schwachstellen bereit.
- Version 3 (2016-06-10 16:10)
- Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12, Server 12-SP1 und 12, Desktop 12-SP1 und 12 stehen Sicherheitsupdates zur Verfügung.
- Version 4 (2016-06-16 17:48)
- Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate für libxml2 bereit, welches die Schwachstelle CVE-2016-4448 zusätzlich adressiert, nicht aber die Schwachstellen CVE-2016-1836 und CVE-2016-3627. Auch für die Distribution openSUSE 13.2 wird ein Sicherheitsupdate veröffentlicht, dieses referenziert die Schwachstellen CVE-2015-8806, CVE-2016-2073 und CVE-2016-4447 bis CVE-2016-4449 nicht.
- Version 5 (2016-06-17 18:18)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 11-SP4, Server 11-SP2-LTSS, 11-SP3-LTSS und 11-SP4 sowie für SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1 und SUSE Manager 2.1 stehen Sicherheitsupdates für libxml2 bereit, die die Schwachstellen mit Ausnahme von CVE-2016-1836 und CVE-2016-3627 adressieren.
- Version 6 (2016-06-23 16:00)
- Für Red Hat Enterprise Linux Desktop 7; HPC Node 6, 7 und EUS 7.2; Server 6, 7, AUS 7.2 und EUS 7.2 sowie Workstation 6 und 7 stehen Sicherheitsupdates für libxml2 bereit, welche die Schwachstellen mit Ausnahme von CVE-2015-8806, CVE-2016-2073 und CVE-2016-4483 adressieren.
- Version 7 (2016-07-18 16:31)
- Red Hat hat das Security Advisory RHSA-2016:1292 in der Revision 2 dahin gehend aktualisiert, dass nun auch für Red Hat Enterprise Linux Desktop 6 dieselben Sicherheitsupdates für libxml2 zur Verfügung stehen, welche ebenfalls diese Schwachstellen mit Ausnahme von CVE-2015-8806, CVE-2016-2073 und CVE-2016-4483 adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Programmbibliothek libxml2 erlauben einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe sowie einen nicht näher spezifizierten Angriff gegen die Integrität.
Debian stellt für die stabile Linux-Distribution Jessie ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-8806
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-1762
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836
Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen ProgrammcodesCVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840
Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen ProgrammcodesCVE-2016-2073
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-3627
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-3705
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffeCVE-2016-4447
Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-AngriffCVE-2016-4448
Schwachstelle in libxml2 ermöglicht nicht spezifizierte AngriffeCVE-2016-4449
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-4483
Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.