2019-2152: Apache Commons Compress: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-16 13:33)

Neues Advisory

Version 2 (2019-12-12 11:31)

IBM weist darauf hin, dass alle Versionen von IBM WebSphere Application Server Liberty von der Schwachstelle in Apache Commons Compress betroffen sind. Als Sicherheitsupdate steht der Interim Fix PH17088 bereit. Alternativ kann das Fix Pack 19.0.0.9 oder eine spätere Version eingesetzt werden.

Betroffene Software

Datensicherung
Middleware
Server
Systemsoftware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in den Apache Commons Compress Versionen 1.15 bis 1.18 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, sofern er in der Lage ist, Dateinamen innerhalb eines von Compress erzeugten Archivs zu wählen.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von ' apache-commons-compress-1.19-1'-Paketen zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate für Fedora 30 befindet sich im Status 'testing', während das Update für Fedora 31 noch den Status 'pending' besitzt.

Schwachstellen:

CVE-2019-12402

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.