2018-1865: elfutils: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-01 16:35)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in elfutils ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine der Schwachstellen lässt sich möglicherweise für weitere Angriff ausnutzen, die erfolgreiche Ausnutzung der beiden anderen Schwachstellen erfordert die Verarbeitung speziell präparierter Dateien durch einen lokalen Benutzer der Software.
Für Fedora 28 steht das Paket 'elfutils-0.174-1.fc28' als Sicherheitsupdate im Status 'testing' bereit.
Schwachstellen:
CVE-2018-16062
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2018-16402
Schwachstelle in elfutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16403
Schwachstelle in elfutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.