2018-0319: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-16 11:38)
- Neues Advisory
- Version 2 (2018-02-21 11:39)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für die Bibliothek 'glibc' zur Behebung der Schwachstellen bereit.
- Version 3 (2018-03-01 10:33)
- Für die SUSE Linux Enterprise Produktvarianten Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustandes. Zwei weitere Schwachstellen ermöglichen einem vermutlich lokalen, einfach authentisierten Angreifer weitere Denial-of-Service-Angriffe. Eine Schwachstelle ermöglicht dem lokalen Angreifer die Eskalation seiner Privilegien und eine weitere Schwachstelle ermöglicht dem entfernten Angreifer die Darstellung falscher DNS-Informationen (DNS Spoofing).
SUSE stellt für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie für Server for Raspberry Pi 12 SP2, SUSE Container as a Service Plattform ALL und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates für das Paket 'glibc' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-12132
Schwachstelle in GNU Lib C ermöglicht Darstellen falscher InformationenCVE-2017-8804
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2018-1000001
Schwachstelle in GNU Lib C ermöglicht PrivilegieneskalationCVE-2018-6485
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2018-6551
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.