2019-0853: atftp: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-30 12:27)

Neues Advisory

Version 2 (2019-05-08 12:11)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'atftp' bereit.

Version 3 (2019-05-13 12:40)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'atftp' bereit.

Version 4 (2020-09-25 11:29)

Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für 'atftp' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in atftp ermöglichen einem entfernten Angreifer, Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP1, Server 12 SP4, 12 SP3, 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS, 12 LTSS und 11 SP4 LTSS, Debuginfo 11 SP4 und 11 SP3, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11365

Schwachstelle in atftp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11366

Schwachstelle in atftp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.