2016-1012: libarchive: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-22 16:36): Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in libarchive ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie das Herbeiführen eines Denial-of-Service (DoS)-Zustands.

Das Projekt-Team stellt die libarchive Version 3.2.1 als Quellcode zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2016-4300

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4301

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4302

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

LIBARCHIVE-BUG-ID-711

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

LIBARCHIVE-BUG-ID-717

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2016-1012: libarchive: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2016-4300

CVE-2016-4301

CVE-2016-4302

LIBARCHIVE-BUG-ID-711

LIBARCHIVE-BUG-ID-717