2019-0429: File: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-01 11:21)

Neues Advisory

Version 2 (2019-12-02 09:52)

Für Debian 8 Jessie (LTS) steht ein neues Sicherheitsupdate für 'file' bereit, da es mit dem Update auf Version '1:5.22+15-2+deb8u5' zu einer Regression gekommen ist.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in File mit Hilfe speziell präparierter Dateien ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise weiteren nicht spezifizierten Einfluss auf betroffene Systeme auszuüben. Durch hierbei auftretenden Zugriff auf Speicher außerhalb der zugewiesenen Speichergrenzen ist auch das Ausspähen von Informationen möglich, sofern ein Extraktionsweg für die Informationen besteht.

Für Debian 8 (Jessie) stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-8905

Schwachstelle in File ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2019-8907

Schwachstelle in File ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.