2019-0739: GNU Tar: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-04-11 14:09)
- Neues Advisory
- Version 2 (2019-04-23 12:03)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'tar' bereit, um die beiden referenzierten Schwachstellen zu beheben.
- Version 3 (2019-11-12 09:40)
- Für die SUSE Linux Enterprise Produktvarianten Server 11 SP4 LTSS sowie Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates auf die Tar Version 1.27.1 bereit. Diese Sicherheitsupdates beheben die aufgeführten Schwachstellen und einen nicht sicherheitsrelevanten Fehler.
- Version 4 (2020-10-01 11:23)
- Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'tar' bereit, um die Schwachstellen zu beheben.
- Version 5 (2021-01-14 08:36)
- Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'tar' zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Module Produkte for Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-20482
Schwachstelle in GNU Tar ermöglicht Denial-of-Service-AngriffCVE-2019-9923
Schwachstelle in GNU Tar ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.