2017-1180: Bibliothek libxml2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-07 18:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek libxml2 ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Eine weitere Schwachstellen kann von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 werden Sicherheitsupdates für libxml2 veröffentlicht, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-0663

Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5969

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2017-7375

Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7376

Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.