2018-1518: libmspack, ClamAV: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-02 17:20)
- Neues Advisory
- Version 2 (2018-08-03 10:59)
- Für Ubuntu 14.04 LTS und 12.04 ESM stehen Sicherheitsupdates für ClamAV zur Behebung der Schwachstellen bereit. In diesen Distributionsversionen inkludiert ClamAV libmspack. Debian veröffentlicht für die stabile Distribution Stretch ein Sicherheitsupdate für libmspack, um die Schwachstellen zu beheben.
- Version 3 (2018-08-06 16:23)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'libmspack' behoben werden.
- Version 4 (2018-11-01 13:06)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux (RHEL) 7 Produktvarianten Server, Workstation, Desktop, HPC Node und Server for ARM Sicherheitsupdates für 'libmspack', um diese Schwachstellen zu beheben.
- Version 5 (2018-11-06 18:09)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'libmspack' bereit, mit dem die Schwachstellen CVE-2018-14679 bis CVE-2018-14682 behoben werden.
Betroffene Software
Datensicherung
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen es einem entfernten, nicht authentisierten Angreifer, verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
Der Hersteller bietet libmspack 0.7alpha als Sicherheitsupdate im Quellcode an.
Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates jeweils in Form des Pakets 'libmspack-0.7-0.1.alpha' im Status 'pending' zur Verfügung. Hier wird jeweils nur CVE-2018-14679 genannt.
Canonical stellt Backport-Sicherheitsupdates des Pakets 'libmspack0' für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS bereit.
Schwachstellen:
CVE-2018-14679
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-14680
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-14681
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-14682
Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.