2019-0089: aria2: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-01-14 15:51)

Neues Advisory

Version 2 (2019-01-22 12:55)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'aria2' bereit, um die Schwachstelle zu beheben.

Version 3 (2019-03-29 11:27)

Für Fedora 28 und 29 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'aria2-1.34.0-4.fc28', 'aria2-1.34.0-4.fc29' und 'aria2-1.34.0-4.el7' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 4 (2019-05-07 12:36)

Canonical stellt für Ubuntu 19.04 und 18.10 Sicherheitsupdates für 'aria2' zur Behebung der Schwachstelle bereit.

Version 5 (2021-08-10 17:00)

Für openSUSE Leap 15.2 sowie openSUSE Backports SLE 15 SP1, SP2 und SP3 stehen Sicherheitsupdates für 'aria2' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf Version 1.35.0 aktualisiert.

Version 6 (2022-01-03 15:03)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'aria2' in Version 1.30.0-2+deb9u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für openSUSE Leap 42.3, openSUSE Leap 15.0 und openSUSE Backports SLE 15 stehen Backport-Sicherheitsupdates bereit, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2019-3500

Schwachstelle in aria2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.