2019-1745: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2019-08-20 13:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Darstellen falsche Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes.

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für das Paket 'glibc', um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-8983

Schwachstelle in GNU Lib C ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8984

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2016-10739

Schwachstelle in GNU C Library ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.