2019-0485: File: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-11 12:44)
- Neues Advisory
- Version 2 (2019-03-18 17:07)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'file' bereit.
- Version 3 (2019-04-03 13:13)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4, SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'file' bereit, um die vier Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.
- Version 4 (2019-04-12 15:02)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'file' zur Behebung der Schwachstellen und der Durchführung einer nicht sicherheitsrelevanten Korrektur bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in File ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise weitere Angriffe.
Für die SUSE Linux Enterprise Module für Basesystem und Development Tools 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'file' bereit.
Schwachstellen:
CVE-2018-10360
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2019-8905
Schwachstelle in File ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2019-8906
Schwachstelle in File ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2019-8907
Schwachstelle in File ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.