2019-0273: libarchive: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-07 18:53)
- Neues Advisory
- Version 2 (2019-02-08 10:31)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'libarchive' bereit.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in libarchive ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Dateien, die von einem Benutzer geöffnet werden müssen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Canonical stellte für Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS und 18.10 Sicherheitsupdates für libarchive bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-1000019
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2019-1000020
Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.