2019-0570: libarchive: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-22 12:48)
- Neues Advisory
- Version 2 (2019-04-02 12:30)
- Für die SUSE Linux Enterprise Module for Basesystem 15 und for Development Tools 15 stehen Sicherheitsupdates für libarchive bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2019-04-12 14:59)
- openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für libarchive zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in libarchive ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Dateien, die von einem Benutzer geöffnet werden müssen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 28 und 29 stehen Sicherheitsupdates jeweils in Form des Pakets 'libarchive-3.3.3-6' im Status 'testing' bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2018-1000877
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2018-1000878
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000879
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2018-1000880
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2019-1000019
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2019-1000020
Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.