2019-1572: GNOME GLib: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-08-01 17:44)

Neues Advisory

Version 2 (2019-08-06 11:27)

Mit dem Debian-Sicherheitsupdate (DLA 1866-1) für 'glib2.0' wurde durch die Behebung der Schwachstelle CVE-2019-13012 eine Regression eingeführt, wodurch es zu einem Speicherleck (Memory Leak) kommen kann. Für Debian 8 Jessie (LTS) steht ein neues Update für 'glib2.0' auf die Version 2.42.1-1+deb8u3 zur Verfügung, welches die Regression behebt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GNOME GLib ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes.

Debian stellt für Debian 8 Jessie (LTS) für 'glib2.0' ein Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16428

Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16429

Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12450

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

CVE-2019-13012

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.