2016-2109: GNU zlib: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-12-21 13:33)

Neues Advisory

Version 2 (2016-12-22 11:00)

Für die SUSE Linux Enterprise Produkte Server, Software Development Kit und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für zlib bereit.

Version 3 (2017-01-02 13:35)

Für die SUSE Linux Enterprise Produkte Server 12 SP1, 12 SP2 und 12 SP2 for Raspberry Pi, Software Development Kit 12 SP1 und 12 SP2 sowie und Software Development Kit 12 SP1 und 12 SP2 stehen Sicherheitsupdates bereit.

Version 4 (2017-01-09 10:40)

Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates bereit.

Version 5 (2017-04-18 19:46)

IBM informiert darüber, dass die IBM Mobile Connect Versionen 6.1.4, 6.1.5, 6.1.5.1 und 6.1.5.2 von den Schwachstellen betroffen sind, da ZLIB in deren URL Rewriting-Funktion von der HTTP Access Services Komponente verwendet wird, und stellt den Fix IV94058 für IBM Mobile Connect 6.1.5.2 zur Verfügung. Für die Versionen 6.1.4, 6.1.5.0 und 6.1.5.1 empfiehlt IBM zunächst auf eine unterstützte Produktversion zu aktualisieren.

Version 6 (2017-11-14 16:54)

IBM informiert darüber, dass IBM DB2 von den ZLIB-Schwachstellen in IBM JDK betroffen ist. Alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 in den Editionen Advanced Enterprise Server, Advanced Workgroup Server, Enterprise Server, Express, Express-C, Personal und Workgroup Server und auf allen Plattformen (AIX, HP-UX, Linux, Solaris, Windows) sind verwundbar. IBM stellt als Sicherheitsupdates die jeweils aktuellsten Versionen des IBM JDKs über Fix Central zur Verfügung.

Version 7 (2018-06-26 18:02)

Für SUSE Studio Onsite 1.3 steht ein Sicherheitsupdate für 'zlib' auf Version 1.2.7 bereit, mit dem die Schwachstellen behoben werden.

Version 8 (2020-01-23 18:03)

Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate für zlib zur Behebung der aufgeführten Schwachstellen bereit.

Version 9 (2020-01-30 10:42)

Debian veröffentlicht für Debian 8 Jessie (LTS) ein Sicherheitsupdate für 'zlib' auf die Version 1:1.2.8.dfsg-2+deb8u1 zur Behebung der Schwachstellen.

Version 10 (2020-02-25 08:47)

Canonical veröffentlicht Sicherheitsupdates für 'rsync' in Ubuntu 16.04 LTS und Ubuntu 18.04 LTS, mit denen die Schwachstellen in 'zlib' adressiert werden.

Betroffene Software

Datensicherung
Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in GNU zlib ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service-Angriffen.

Für openSUSE 13.2 stehen aktualisierte 'zlib'-Pakete als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.