2019-0343: elfutils: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-18 13:47)
- Neues Advisory
- Version 2 (2019-11-06 12:49)
- Für Red Hat Enterprise Linux 8 und Red Hat CodeReady Linux Builder 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.
- Version 3 (2019-11-22 11:50)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'elfutils' zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in elfutils für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen.
Der Hersteller stellt elfutils 0.176 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Für Fedora 29 steht ein Sicherheitsupdate auf diese Version im Status 'stable' zur Verfügung.
Schwachstellen:
CVE-2019-7146
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2019-7148
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2019-7149
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2019-7150
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2019-7664
Schwachstelle in elfutils ermöglicht Denial-of-Service-AngriffCVE-2019-7665
Schwachstelle in elfutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.