2018-2183: libmspack, cabextract: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-30 10:53)

Neues Advisory

Version 2 (2018-11-12 15:58)

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS stehen Sicherheitsupdates für 'libmspack' bereit.

Version 3 (2018-11-13 10:57)

Canonical stellt das Sicherheitsupdate zur Behebung der Schwachstellen in 'libmspack' nun auch für 'clamav' in Ubuntu 14.04 LTS bereit.

Version 4 (2018-11-13 14:04)

Canonical stellt das Sicherheitsupdate zur Behebung der Schwachstellen in 'libmspack' auch für 'clamav' in Ubuntu 12.04 LTS (ESM) bereit.

Version 5 (2019-03-27 11:04)

SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem und for Open Buildservice Development Tools jeweils in der Version 15 Sicherheitsupdates für libmspack, um die referenzierten Schwachstellen zu beheben.

Version 6 (2019-03-27 17:07)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 Sicherheitsupdates für libmspack, um die referenzierten Schwachstellen zu beheben.

Version 7 (2019-08-07 16:22)

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'libmspack' bereit. Die Updates stehen damit unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing, Desktop, Server und Workstation in Version 7 zur Verfügung.

Version 8 (2019-08-09 11:40)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes 'libmspack-0.5-0.0.7.alpha.el7' im Status 'testing' bereit.

Version 9 (2021-03-10 10:47)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes 'cabextract-1.9-7.el7' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate für 'libmspack' bereit.

Schwachstellen:

CVE-2018-18584

Schwachstelle in libmspack und Cabextract ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18585

Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.