DFN-CERT

Advisory-Archiv

2019-0143: Perl: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-22 12:10)
Neues Advisory
Version 2 (2019-07-17 12:33)
Red Hat veröffentlicht für Red Hat Enterprise Linux Server Extended Update Support (EUS) 7.5 und Red Hat Enterprise Linux EUS Compute/HPC Node 7.5 Sicherheitsupdates für Perl, um die aufgeführte Schwachstelle zu beheben.
Version 3 (2019-07-30 19:18)
Für Red Hat Enterprise Linux EUS Compute Node 7.4 und Red Hat Enterprise Linux Server AUS, EUS und TUS 7.4 stehen aktualisierte 'perl'-Pakete zur Behebung der referenzierten Schwachstelle bereit.
Version 4 (2019-08-07 19:53)
Für Red Hat Enterprise Linux Server AUS und TUS 7.3 stehen aktualisierte 'perl'-Pakete zur Behebung der referenzierten Schwachstelle bereit.
Version 5 (2019-09-02 16:49)
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP5, 12 SP4, 12 SP3 LTSS, 12 SP3 BCL, 12 SP2 LTSS, 12 SP2 BCL und 12 SP1 LTSS, Desktop 12 SP5 und 12 SP4 und für SUSE Enterprise Storage 4 und 5 sowie SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'perl' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Ganzzahlüberlauf (Integer Overflow) erzeugen, wodurch ein Pufferüberlauf (Buffer Overflow) ausgelöst wird, welcher zu einem Denial-of-Service (DoS)-Zustand führt.

Für Oracle Linux 7 (x86_64) und Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'perl' bereit, um diese Schwachstellen zu beheben. Die Sicherheitsupdates stehen damit unter anderem für die Red Hat Enterprise Linux (RHEL) 7 Produktvarianten Desktop, RHEL for Scientific Computing, Server, Server for ARM und Workstation sowie für die Editionen Red Hat Enterprise Linux HPC Node 7.6 EUS, Server 7.6 AUS, EUS und TUS zur Verfügung.

Schwachstellen:

CVE-2018-18311

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.