2017-1490: LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-23 17:59)
- Neues Advisory
- Version 2 (2017-09-19 11:41)
- Für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 stehen Sicherheitsupdates für 'libxml2' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2017-10-11 13:02)
- Canonical stellt das Sicherheitsupdate für 'libxml2' jetzt auch für Ubuntu 12.04 ESM zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe.
Debian stellt für die alte stabile Distribution Jessie (oldstable) und die stabile Distribution Stretch (stable) Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-0663
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7375
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7376
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9047
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9048
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9049
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9050
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.