2019-1274: GNOME GLib: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2019-06-24 13:36)
- Neues Advisory
- Version 2 (2019-07-03 11:48)
- Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension 12 SP3, SP4 und SP5, für SUSE Linux Enterprise Server for SAP 12 SP2, SUSE Linux Enterprise Server 12 SP2 LTSS und SUSE Linux Enterprise Server 12 SP2 BCL sowie für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7, SUSE Enterprise Storage 4 und SUSE CaaS Platform 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'glib2' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in GLib ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen und Daten zu manipulieren.
Für SUSE Linux Enterprise Server 12 LTSS und 12 SP1 LTSS stehen Sicherheitsupdates für 'glib2' bereit.
Schwachstellen:
CVE-2018-16428
Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16429
Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-12450
Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.