DFN-CERT

Advisory-Archiv

2019-2215: File: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-24 14:05)
Neues Advisory
Version 2 (2019-10-28 09:04)
Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'file-5.34-15.fc29', 'file-5.36-5.fc30' und 'file-5.37-8.fc31' zur Behebung der Schwachstelle im Status 'testing bereit. Für die stabile Debian Distribution Buster und die alte stabile Debian Distribution Stretch stehen ebenfalls Sicherheitsupdate für 'file' auf die Version 1:5.30-1+deb9u3 bzw. 1:5.35-4+deb10u1 bereit.
Version 3 (2019-10-30 18:48)
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'file' bereit, um die Schwachstelle zu beheben.
Version 4 (2019-11-01 11:21)
Canonical stellt für Ubuntu 14.04 ESM und 12.04 ESM ebenfalls Sicherheitsupdates für 'file' bereit.
Version 5 (2020-05-18 15:32)
Für die SUSE Linux Enterprise Module for Python2, for Open Buildservice Development Tools, for Development Tools und for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 6 (2020-05-25 10:25)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'file' zur Behebung der Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Fehlers bereit.
Version 7 (2021-09-03 11:42)
Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und Crowbar 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP3 und SP4, Server 12 SP2 BCL, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5 stehen Sicherheitsupdates für 'file' zur Behebung der Schwachstelle zur Verfügung.
Version 8 (2021-11-11 08:41)
Für Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'file' zur Verfügung. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'file' auf Version 1:5.22+15-2+deb8u6 bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18218

Schwachstelle in File ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.