2019-0858: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-02 14:16)
- Neues Advisory
- Version 2 (2019-07-18 19:26)
- Für die SUSE Linux Enterprise Module for Basesystem, Development Tools und Open Buildservice Development Tools in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'glibc' zur Verfügung, um die Schwachstellen CVE-2009-5155 und CVE-2019-9169 sowie drei nicht sicherheitsrelevante Fehler zu beheben.
- Version 3 (2019-07-24 12:49)
- Für die SUSE Linux Enterprise Server Produktvarianten 12 SP2 BCL, 12 SP2 LTSS und 12 SP3 LTSS sowie for SAP 12 SP2 und SP3, SUSE OpenStack Cloud 7 und 8, SUSE Enterprise Storage 4 und 5 sowie SUSE CaaS Platform 3.0 stehen Sicherheitsupdates für die GNU Lib C bereit. Die Sicherheitsupdates beheben die Schwachstellen CVE-2009-5155 und CVE-2019-9169 und einen nicht sicherheitsrelevanten Fehler.
- Version 4 (2019-08-19 13:49)
- Für SUSE OpenStack Cloud Crowbar 8, SUSE Linux Enterprise Server 12 SP3 LTSS und 12 SP3 BCL sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'glib' zur Behebung der Schwachstellen CVE-2009-5155 und CVE-2019-9169 sowie eines weiteren nicht sicherheitsrelevanten Fehlers bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Darstellen falscher Informationen.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server jeweils in der Version 12 SP4 stehen Sicherheitsupdates für GNU Lib C bereit, um die Schwachstellen zu beheben und vier nicht sicherheitsrelevante Korrekturen zu implementieren.
Schwachstellen:
CVE-2009-5155
Schwachstelle in GNU C Library ermöglicht Denial-of-Service-AngriffCVE-2016-10739
Schwachstelle in GNU C Library ermöglicht Darstellen falscher InformationenCVE-2019-9169
Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.