2019-0803: GNU Lib C: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2019-04-23 14:10)

Neues Advisory

Version 2 (2019-08-06 20:46)

Red Hat stellt für die Red Hat Enterprise Linux Produktvarianten Server, Workstation, Desktop und for Scientific Computing jeweils in Version 7 sowie für Red Hat Virtualization Host 4 Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Version 3 (2019-11-06 15:13)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'glibc' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Version 4 (2019-11-22 11:46)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'glibc' zur Behebung der Schwachstelle bereit.

Version 5 (2023-01-03 14:55)

Für SUSE Linux Enterprise Server 12 SP2 BCL und 12 SP3 BCL stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um falsche Informationen darzustellen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Das GNU Projekt hat die GNU C Bibliothek in der Version 2.29 bereitgestellt, um die Schwachstelle zu beheben.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, das die Schwachstelle schließt und zwei weitere Fehler bereinigt.

Schwachstellen:

CVE-2016-10739

Schwachstelle in GNU C Library ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.