2018-0263: LibXML2: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-08 19:02)
- Neues Advisory
- Version 2 (2018-02-09 10:27)
- Für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für LibXML2 bereit. Mittels der Sicherheitsupdates werden die drei Schwachstellen, die das Ausführen beliebigen Programmcodes ermöglichen, behoben, die Denial-of-Service-Schwachstelle CVE-2017-16932 wird nicht adressiert.
- Version 3 (2018-02-12 11:07)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung über das die Schwachstellen CVE-2016-5131, CVE-2017-15412 und CVE-2017-5130 adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in LibXML2 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.
SUSE stellt für die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und Debuginfo 11 SP4 Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-5131
Schwachstelle in LibXML ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15412
Schwachstelle in LibXML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-16932
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-5130
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.