2019-2062: SUSE Manager Server: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angiffe
Historie:
- Version 1 (2019-10-04 19:41)
- Neues Advisory
- Version 2 (2019-11-08 11:44)
- Für SUSE Linux Enterprise Module for SUSE Manager Server 4.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Durch dieses Update für SUSE Manager werden außerdem 56 weitere, nicht sicherheitsrelevante Fehler behoben.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Drei Schwachstellen in Apache Tika können durch einen entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden.
Für SUSE Manager Server 3.2 steht ein Sicherheitsupdate für das Paket 'tika-core' zur Behebung der Schwachstellen bereit. Durch dieses Update für SUSE Manager werden außerdem 20 weitere, nicht sicherheitsrelevante Fehler behoben.
Schwachstellen:
CVE-2019-10088
Schwachstelle in Apache Tika ermöglicht komplette KompromittierungCVE-2019-10093
Schwachstelle in Apache Tika ermöglicht Denial-of-Service-AngriffCVE-2019-10094
Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.