2018-1161: File: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-06-14 19:06)
- Neues Advisory
- Version 2 (2018-06-29 11:42)
- Canonical veröffentlicht ein korrespondierendes Sicherheitsupdate für Ubuntu 12.04 ESM, mit dem zwei der Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in File ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und in einem Fall einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen.
Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für File zur Verfügung.
Schwachstellen:
CVE-2014-9620
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9621
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9653
Schwachstelle in File ermöglicht das Ausspähen von InformationenCVE-2015-8865
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-10360
Schwachstelle in File ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.