2018-2408: gnuplot: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-26 14:54)
- Neues Advisory
- Version 2 (2018-11-27 10:36)
- Für Debian Jessie (LTS) steht ein weiteres Sicherheitsupdate für 'gnuplot' bereit.
- Version 3 (2019-04-09 13:53)
- Für SUSE Linux Enterprise Module for Server Applications 15 steht ein Sicherheitsupdate von 'gnuplot' bereit, um die Schwachstellen zu schließen.
- Version 4 (2019-04-17 12:06)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'gnuplot' bereit.
- Version 5 (2020-09-28 10:56)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen in 'gnuplot' bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten mittels präparierter Kommandozeilenbefehle die Durchführung verschiedener Denial-of-Service (DoS)- und möglicherweise weiterer Angriffe.
Für Debian Jessie (LTS) steht ein Sicherheitsupdate für 'gnuplot5' bereit, mit dem die Schwachstellen behoben werden.
Debian weist darauf hin, dass das Problem CVE-2018-19492 in Debian-Distributionen eigentlich nicht sicherheitsrelevant ist, der Vollständigkeit halber aber mit behoben wird. Dies dient dem Schutz nachgelagerten Programmcodes, der nicht auf die gehärtete Werkzeugkette (Toolchain) von Debian zurückgreift.
Schwachstellen:
CVE-2018-19490
Schwachstelle in gnuplot ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19491
Schwachstelle in gnuplot ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19492
Schwachstelle in gnuplot ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.