2019-1577: UPX: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-02 12:28)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in UPX 3.95 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen.

Für Fedora EPEL 7, Fedora 29 und Fedora 30 stehen die Pakete 'upx-3.95-4.el7', 'upx-3.95-4.fc29' und 'upx-3.95-4.fc30' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2019-14295

Schwachstelle in UPX ermöglicht Denial-of-Service-Angriff

CVE-2019-14296

Schwachstelle in UPX ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.