2018-2627: libarchive: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-28 11:21)
- Neues Advisory
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in libarchive für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen.
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libarchive' bereit. Debian gibt im Rahmen der Sicherheitsmeldung an, dass die Schwachstellen nicht nur für Denial-of-Service (DoS)-Angriffe, sondern auch für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
Schwachstellen:
CVE-2016-10209
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2016-10349
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2016-10350
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14166
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14501
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14502
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2017-14503
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2018-1000877
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2018-1000878
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000880
Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.