DFN-CERT

Advisory-Archiv

2019-0768: libxslt: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-16 12:55)
Neues Advisory
Version 2 (2019-05-14 12:31)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'libxslt' bereit, um die Schwachstelle zu beheben.
Version 3 (2019-05-15 11:39)
SUSE veröffentlicht für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 Sicherheitsupdates für libxslt zur Behebung der Schwachstelle.
Version 4 (2019-05-22 14:32)
Für openSUSE Leap 42.3, openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für 'libxslt' zur Behebung der Schwachstelle bereit.
Version 5 (2019-06-11 11:47)
Für die Distributionen Fedora 29 und Fedora 30 stehen Sicherheitsupdates auf die libxslt Version 1.1.33 im Status 'testing' zur Verfügung mit denen die referenzierte Schwachstelle behoben wird.
Version 6 (2019-07-02 11:08)
Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools und Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten URL, die nicht ungültig ist und später geladen wird, die Funktion 'xsltCheckRead' zum Auslösen eines Fehlers verleiten und in der Folge Informationen ausspähen und möglicherweise weitere Angriffe durchführen.

Canonical stellt für Ubuntu 18.10, 18.04 LTS, 16.04 LTS, 14.04 LTS und 12.04 ESM Sicherheitsupdates für libxslt bereit, um die Schwachstelle zu beheben. Debian veröffentlicht ebenfalls ein Sicherheitsupdate für Debian 8 Jessie (LTS).

Schwachstellen:

CVE-2019-11068

Schwachstelle in libxslt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.