2019-0540: Cronie: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-18 11:19): Neues Advisory
Version 2 (2019-03-19 11:12): Für Fedora 29 steht ein neues Sicherheitsupdate in Form des Pakets 'cronie-1.5.4-1.fc29' im Status 'testing' bereit, welches das vorherige Sicherheitsupdate FEDORA-2019-768ed4fddc (Fedora 29, cronie-1.5.3-1.fc29) ersetzt, welches in den Status 'obsolete' überführt und deshalb hier entfernt wurde.
Version 3 (2019-05-31 18:26): Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'cronie' bereit, welche die beiden Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler beheben.
Version 4 (2019-06-06 12:09): Für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für Cronie zur Verfügung. Diese beheben die beiden referenzierten Schwachstellen und zwei nicht sicherheitsrelevante Fehler.
Version 5 (2019-07-03 18:36): Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'cronie' zur Verfügung.
Version 6 (2019-07-29 11:14): SUSE veröffentlicht für SUSE Linux Enterprise Server und Desktop in Version 12 SP4 sowie SUSE CaaS Platform 3.0 Sicherheitsupdates für Cronie, um die beiden referenzierten Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 29 steht das Paket 'cronie-1.5.3-1.fc29' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-9704

Schwachstelle in Vixie Cron ermöglicht Denial-of-Service-Angriff

CVE-2019-9705