2018-2576: VCFtools: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-21 10:44)
- Neues Advisory
- Version 2 (2019-05-14 13:54)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für VCFTools bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-05-28 12:37)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'vcftools' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in VCFtools ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)- und möglicherweise weiterer Angriffe.
Der Hersteller stellt VCFtools 0.1.16 zur Behebung der Schwachstellen bereit.
Für Fedora 28 und Fedora EPEL 7 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.
Schwachstellen:
CVE-2018-11099
Schwachstelle in VCFtools ermöglicht Ausspähen von InformationenCVE-2018-11129
Schwachstelle in VCFtools ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11130
Schwachstelle in VCFtools ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.