2018-0321: GNU Patch: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-16 18:47)
- Neues Advisory
- Version 2 (2019-08-07 18:44)
- Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'patch' bereit. Die Schwachstelle CVE-2018-6951 wird nicht referenziert. Die Updates stehen damit unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing, Desktop, Server und Workstation in Version 7 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GNU Patch ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 26 und 27 stehen die Pakete 'patch-2.7.6-3.fc26' und 'patch-2.7.6-3.fc27' im Status 'testing' als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-10713
Schwachstelle in GNU Patch ermöglicht Denial-of-Service-AngriffCVE-2018-6951
Schwachstelle in GNU Patch ermöglicht Denial-of-Service-AngriffCVE-2018-6952
Schwachstelle in GNU Patch ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.