2019-1714: NFDUMP: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-19 12:08)

Neues Advisory

Version 2 (2020-09-28 13:17)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'nfdump' in Version '1.6.15-3+deb9u1' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in NFDUMP ermöglicht einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs oder die Ausführung beliebigen Programmcodes durch eine speziell präparierte Datei. Ein erfolgreicher Angriff erfordert dabei die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Für Fedora 29 und 30 sowie Fedora EPEL 7 stehen Sicherheitsupdates für 'nfdump' auf Version 1.16.8 im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-1010057

Schwachstelle in NFDUMP ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14459

Schwachstelle in NFDUMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.