2018-1971: LibXML2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-28 13:09)
- Neues Advisory
- Version 2 (2018-10-09 17:56)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP3, SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0, OpenStack Cloud Magnum Orchestration 7 sowie SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für das Paket 'libxml2' bereit. Für SUSE Linux Enterprise Module for Basesystem 15 wird die Schwachstelle CVE-2017-18258 nicht referenziert.
- Version 3 (2018-10-12 14:59)
- Für openSUSE Leap 42.3 und 15.0 stehen Sicherheitsupdates für das Paket 'libxml2' bereit. Für openSUSE Leap 15.0 wird die Schwachstelle CVE-2017-18258 nicht referenziert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in der Bibliothek LibXML2 zum Herbeiführen von Denial-of-Service (DoS)-Zuständen der Anwendung ausnutzen.
Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'libxml2' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-18258
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2018-14404
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2018-14567
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2018-9251
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angrif
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.