2018-1890: GNOME GLib: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-19 14:49)

Neues Advisory

Version 2 (2018-11-27 11:23)

Für die SUSE Linux Enterprise Module für Packagehub Subpackages, Open Buildservice Development Tools und Basesystem 15 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'glib2' behoben werden.

Version 3 (2018-12-07 17:45)

openSUSE veröffentlicht für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für 'glib2', um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe präparierter Dateien, die von Benutzern der Software verarbeitet werden müssen. Die Schwachstelle CVE-2018-16428 eignet sich zudem möglicherweise zur Ausführung beliebigen Programmcodes, durch erfolgreiche Ausnutzung der Schwachstelle CVE-2018-16429 lassen sich eventuell Informationen aus dem Speicher ausspähen.

Für Ubuntu 18.04 LTS, 16.04 LTS, 14.04 LTS und 12.04 ESM stehen Sicherheitsupdates für 'glib2.0' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-16428

Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16429

Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.