2018-1618: LibXML2: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe sowie das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-16 11:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in der Bibliothek LibXML2 zum Herbeiführen von Denial-of-Service (DoS)-Zuständen der Anwendung ausnutzen. Eine Schwachstelle kann durch einen derartigen Angreifer verwendet werden, um beliebigen Programmcode zur Ausführung zu bringen.

Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS und 18.04 LTS Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Mittels dem für Ubuntu 12.04 LTS (ESM) bereitstehenden Sicherheitsupdate werden die Schwachstellen CVE-2016-9318 und CVE-2018-14404 adressiert, da die übrigen nicht für diese Distribution relevant sind.

Schwachstellen:

CVE-2016-9318

Schwachstelle in LibXML2 ermöglicht XML-External-Entity-Angriff

CVE-2017-16932

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2017-18258

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2018-14404

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2018-14567

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.