Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-2127: GNU Binutils: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-18 18:16): Neues Advisory
Version 2 (2018-10-19 11:22): Für openSUSE Leap 42.3 und SUSE Linux Enterprise Server 12 SP2 BCL stehen Sicherheitsupdates für Binutils auf die Version 2.31 bereit, um die Schwachstellen und zwei weitere Fehler zu beheben.
Version 3 (2018-10-23 18:46): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Binutils auf die Version 2.31 bereit, um 25 der Schwachstellen und zwei weitere Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in GNU Binutils ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise die Durchführung weiterer Angriffe, durch die Informationen ausgespäht oder beliebiger Programmcode zur Ausführung kommen kann.

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie SUSE Enterprise Storage 4, SUSE OpenStack Cloud 7 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'binutils' auf Version 2.31 zur Verfügung.

Schwachstellen:

CVE-2014-9939

Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15938

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-15939

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-15996

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16826

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16827

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16828

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16829

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16830

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16831

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-16832

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-6965

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-6966

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-6969

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-7209

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7210

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7223

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7224

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7225

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7226

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-7299

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7300

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7301

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7302

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7303

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-7304

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-8392

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-8393

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-8394

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-8396

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-8421

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9746

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9747

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9748

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9750

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9755

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2017-9756

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10372

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10373

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10534

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10535

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-6323

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-6543

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6759

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-6872

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-7208

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7568

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-7569

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-7570

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-7642

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-7643

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-8945

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.