DFN-CERT

Advisory-Archiv

2019-1367: GNOME GLib: Eine Schwachstelle ermöglicht das Ausspähen von Informationen und Manipulieren von Dateien

Historie:

Version 1 (2019-07-09 12:35)
Neues Advisory
Version 2 (2019-07-12 18:07)
Für die SUSE Linux Enterprise Server Produkte for SAP 12 SP1, 12 SP1 LTSS und 12 LTSS stehen Sicherheitsupdates für 'glib2' bereit.
Version 3 (2019-07-15 12:16)
SUSE veröffentlicht Sicherheitsupdates für die SUSE Linux Enterprise Module für Packagehub Subpackages 15 sowie Open Buildservice Development Tools und Basesystem 15 und 15 SP1, für SUSE CaaS Platform 3.0, SUSE Enterprise Storage 4 und 5, SUSE OpenStack Cloud 7 und 8, für die SUSE Linux Enterprise-Produkte Desktop, Server, Software Development Kit und Workstation Extension 12 SP4 und 12 SP5, für SUSE Linux Enterprise Server for SAP 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP2 LTSS und 12 SP3 LTSS, mit denen die Schwachstelle in 'glib2' behoben wird.
Version 4 (2019-07-22 13:13)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'glib2' zur Behebung der Schwachstelle bereit.
Version 5 (2019-08-06 11:31)
Canonical informiert über eine durch das Sicherheitsupdate USN-4049-1 für Ubuntu 16.04 LTS eingeführte Regression, durch die es zu einem Speicherleck kommen kann. Es steht ein neues Sicherheitsupdate bereit.
Version 6 (2019-08-19 13:44)
Für SUSE OpenStack Cloud Crowbar 8, SUSE Linux Enterprise Server 12 SP3 LTSS und 12 SP3 BCL sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'glib2' zur Behebung der Schwachstelle und eines weiteren nicht sicherheitsrelevanten Fehlers bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und Dateien manipulieren sowie Informationen ausspähen.

Für die Distributionen Ubuntu 12.04 ESM, Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-13012

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.