2019-2177: GNU Compiler Collection (GCC): Zwei Schwachstellen ermöglich u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-10-17 17:04)

Neues Advisory

Version 2 (2019-10-23 09:42)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'gcc7' bereit, welche die Schwachstellen und drei weitere nicht sicherheitsrelevante Fehler beheben.

Version 3 (2019-11-26 11:04)

Für die SUSE Produkte SUSE Linux Enterprise Module für Open Buildservice Development Tools 15 und 15 SP1, für Development Tools 15 und 15 SP1sowie für Basesystem 15 und 15 SP1 stehen jetzt auch Sicherheitsupdates für 'gcc9' zur Verfügung.

Version 4 (2020-02-19 11:26)

SUSE stellt für SUSE OpenStack Cloud 7, 8 und Crowbar 8, SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Module for Toolchain 12 sowie SUSE Enterprise Storage 5 Sicherheitsupdates für 'gcc9' bereit, um die beiden referenzierten Schwachstellen und fünf nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2020-03-23 17:11)

Für Red Hat Software Collections 1 (for RHEL Server) 7, 7.5, 7.6 und 7.7 sowie Red Hat Software Collections 1 (for RHEL Workstation) 6 und 7 stehen Sicherheitsupdates für 'devtoolset-8-gcc' zur Behebung der Schwachstelle CVE-2019-15847 zur Verfügung.

Version 6 (2020-05-26 16:08)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'gcc9' bereit.

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein solcher Angriff erfordert die Interaktion eines Benutzers.

Für die SUSE Produkte SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1, SUSE Linux Enterprise Module for Development Tools 15 und 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 steht ein Sicherheitsupdate für gcc7 zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14250

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2019-15847

Schwachstelle in GNU Compiler Collection (GCC) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.