DFN-CERT

Advisory-Archiv

2019-1385: libqb: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-07-10 15:56)
Neues Advisory
Version 2 (2019-07-10 19:13)
Für die SUSE Linux Enterprise Produkte High Availability 12 SP3 und 12 SP4 sowie Software Development Kit 12 SP4 stehen Sicherheitsupdates bereit, welche die Schwachstelle beheben.
Version 3 (2019-07-11 11:29)
SUSE stellt für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1 und High Availability 15 Sicherheitsupdates für libqb zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2019-07-19 16:42)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für libqb zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2019-07-22 12:09)
openSUSE stellt jetzt auch für openSUSE Leap 15.1 ein Sicherheitsupdate für libqb bereit, welches die Schwachstelle adressiert.
Version 6 (2019-08-15 12:12)
Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für libqb zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2019-11-06 13:44)
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'libqb' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.
Version 8 (2020-04-01 18:05)
Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libq' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Version 9 (2020-04-09 11:30)
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für ' libqb' zur Behebung der referenzierten Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Dateien manipulieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1 und High Availability 15 SP1 stehen Sicherheitsupdates bereit, welche die Schwachstelle beheben.

Schwachstellen:

CVE-2019-12779

Schwachstelle in libqb ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.