Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-2140: GNU Binutils: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-15 21:00): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Denial-of-Service (DoS)-Angriffe durchführen, Informationen ausspähen und möglicherweise beliebigen Programmcode ausführen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen und beliebigen Programmcode ausführen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 bis SP3, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 und 12 SP5 sowie für SUSE Enterprise Storage 4 und 5, SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 7 und 8 stehen Sicherheitsupdates für 'binutils' auf eine Entwicklerversion mit Commit 7b468db3 des Versionszweiges 2.32 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1000876

Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-17358

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17359

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17360

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17985

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2018-18309

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18483

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18484

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18605

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18606

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18607

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-19931

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19932

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20623

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20651

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20671

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-1010180

Schwachstelle in GNU gdb ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.