2019-0579: LibXML2: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-22 13:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um durch einen XML External Entity (XXE)-Angriff möglicherweise beliebigen Programmcode zur Ausführung bringen oder einen Denial-of-Service (DoS)-Angriff gegen die Anwendung durchzuführen.

Unter anderem für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates 'libxml2' bereit, welche die beiden Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler beheben.

Schwachstellen:

CVE-2016-9318

Schwachstelle in LibXML2 ermöglicht XML-External-Entity-Angriff

CVE-2018-14404

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.