2018-2218: libarchive: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-01 13:40)
- Neues Advisory
- Version 2 (2018-11-12 11:56)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'libarchive' zur Behebung dieser Schwachstellen bereit.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in libarchive ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Archiv-Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für SUSE Linux Enterprise Module for Development Tools 15 und Module for Basesystem 15 stehen Sicherheitsupdates für 'libarchive' bereit.
Schwachstellen:
CVE-2017-14501
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14502
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14503
Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.