DFN-CERT

Advisory-Archiv

2019-1161: GNOME GLib: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen und die Manipulation von Dateien

Historie:

Version 1 (2019-06-11 13:43)
Neues Advisory
Version 2 (2019-06-11 18:48)
Canonical stellt mit USN-4014-2 das zu USN-4014-1 korrespondierende Update für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM zur Behebung der Schwachstelle bereit. Für Fedora 30 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit, welches sich derzeit allerdings noch im Status 'pending' befindet. Die Software wird damit auf Version 2.60.4 aktualisiert.
Version 3 (2019-06-19 12:44)
Für Debian Jessie steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 4 (2019-06-19 13:54)
Für Debian 8 Jessie (LTS) steht ebenfalls ein Sicherheitsupdate für 'glib2.0' auf Version 2.42.1-1+deb8u1 zur Behebung der Schwachstelle bereit.
Version 5 (2019-06-21 18:35)
Für die SUSE Linux Enterprise Produkte Module for Packagehub Subpackages 15, Module for Basesystem 15 und 15 SP1 sowie Module for Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates für 'glib2' bereit, welche die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler beheben.
Version 6 (2019-06-24 18:49)
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4 sowie Server 11 SP4 LTSS stehen Sicherheitsupdates für 'glib2' zur Behebung der Schwachstelle bereit.
Version 7 (2019-06-27 15:20)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'glib2' bereit, welches die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler behebt.
Version 8 (2019-11-06 14:01)
Für Red Hat Enterprise Linux 8 und Red Hat CodeReady Linux Builder 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht das Ausspähen von Informationen, die Manipulation von Dateien und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und Ubuntu 19.04 Sicherheitsupdates für 'glib2.0' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-12450

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.