2019-1959: GNU Patch: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-19 17:05)
- Neues Advisory
- Version 2 (2019-09-20 11:29)
- Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für Patch, um die beiden referenzierten Schwachstellen zu beheben.
- Version 3 (2019-10-04 17:28)
- Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für Patch, um die beiden referenzierten Schwachstellen zu beheben. Red Hat stellt für die Red Hat Enterprise Linux Produkte Server 7, 7.7 AUS, 7.7 EUS, 7.7 TUS, Workstation 7, Desktop 7, for Scientific Computing 7 und Compute Node 7.7 EUS ebenfalls Sicherheitsupdates bereit.
- Version 4 (2019-11-07 10:12)
- Für Red Hat Enterprise Linux 7.5 und 7.6 Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
- Version 5 (2019-12-03 15:19)
- Für Red Hat Enterprise Linux 7.4 Advanced Update Support und 7.4 Telco Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in GNU Patch ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.
Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-20969
Schwachstelle in GNU Patch ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13638
Schwachstelle in GNU Patch ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.