2019-1939: MiniUPnP: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-16 14:43)
- Neues Advisory
- Version 2 (2020-09-28 12:25)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für 'MiniUPnPd' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MiniUPnP ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'miniupnpd-2.1-7.fc31' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-12107
Schwachstelle in MiniUPnP ermöglicht Ausspähen von InformationenCVE-2019-12108
Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-AngriffCVE-2019-12109
Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-AngriffCVE-2019-12110
Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-AngriffCVE-2019-12111
Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.