2019-0582: libsolv, Libzypp: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-25 16:23)

Neues Advisory

Version 2 (2019-07-26 12:37)

Für SUSE OpenStack Cloud 8, SUSE Enterprise Storage 5, SUSE CaaS Platform 3.0 sowie die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit 12 SP4 und SP5, SUSE Linux Enterprise Server 12 SP3 LTSS und SUSE Linux Enterprise Server for SAP 12 SP3 stehen Sicherheitsupdates für 'libsolv', 'libzypp' und 'zypper' bereit. Die Schwachstellen in libsolv werden hierbei durch ein Update auf Version 0.6.36 behoben.

Version 3 (2019-08-01 12:50)

SUSE veröffentlicht für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1, Development Tools 15, Desktop Applications 15 und Basesystem 15 sowie SUSE Linux Enterprise Workstation Extension 15 und SUSE Linux Enterprise Installer 15 Sicherheitsupdates für 'libsolv', 'libzypp' und 'zypper'. Neben der Behebung der drei Schwachstellen für 'libsolv' und 'libzypp' werden mit den Sicherheitsupdates 41 Korrekturen implementiert, die nicht sicherheitsrelevant sind.

Version 4 (2019-08-07 16:52)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates, um die Schwachstellen zu beheben.

Version 5 (2019-08-19 13:54)

Für openSUSE Leap 15.0 stehen Sicherheitsupdates für 'libsolv', 'libzypp' und 'zypper' bereit. Neben der Behebung der drei Schwachstellen für 'libsolv' und 'libzypp' werden mit den Sicherheitsupdates 41 Fehler korrigiert, die nicht sicherheitsrelevant sind.

Version 6 (2019-09-02 16:54)

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP4, 12 SP3 LTSS, 12 SP3 BCL, 12 SP2 LTSS und 12 SP2 BCL, Desktop 12 SP4 und für SUSE Enterprise Storage 4 und 5 sowie SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates bereit, um die Schwachstellen in 'libsolv', 'libzypp' und 'zypper' zu beheben.

Version 7 (2020-09-17 11:59)

Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 8 und 9, SUSE Enterprise Storage 5 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server 12 SP3 SAP / LTSS / BCL, Server 12 SP4 SAP / LTSS und Server 12 SP5 stehen Sicherheitsupdates für 'libsolv' auf die Version 0.6.36 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in libsolv ermöglichen einem lokalen Angreifer mit Hilfe speziell präparierter Dateien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 18.10 Sicherheitsupdates für 'libsolv' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-20532

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2018-20533

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2018-20534

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.