2019-0007: GNU Tar: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-02 14:03)

Neues Advisory

Version 2 (2021-11-29 09:32)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'tar' in Version 1.29b-1.1+deb9u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann durch Verändern einer Datei, welche durch einen anderen Benutzerprozess archiviert wird, z. B. durch 'System Backup', das unter dem Account 'root' ausgeführt wird, lokal einen Denial-of-Service (DoS)-Angriff durchführen.

Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'tar' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-20482

Schwachstelle in GNU Tar ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.