2018-1574: libtirpc: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-10 19:15): Neues Advisory
Version 2 (2018-08-31 15:15): Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'libtirpc' bereit, um diese Schwachstelle zu beheben.
Version 3 (2018-09-03 18:56): Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 4 (2018-10-15 19:36): SUSE veröffentlicht ein neues Sicherheitsupdate SUSE-SU-2018:3146-1 und referenziert dort die Schwachstelle CVE-2018-14621, welche einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service (DoS)-Angriff ermöglicht. Der Fix für diese Schwachstelle ist auch in den Sicherheitsupdates für die übrigen referenzierten Distributionen (Debian und openSUSE) ohne Hinweis darauf übernommen worden.
Version 5 (2021-09-15 12:54): Für Oracle 8 steht ein Backport-Sicherheitsupdate für 'libtirpc' zur Behebung der Schwachstelle CVE-2018-14621 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'libtirpc' bereit.

Schwachstellen:

CVE-2018-14621

Schwachstelle in libtirpc ermöglicht Denial-of-Service-Angriff

CVE-2018-14622