2019-2224: GNU Binutils: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-10-25 13:26)
- Neues Advisory
- Version 2 (2019-10-28 11:09)
- Für die SUSE Linux Enterprise Module für Packagehub Subpackages, Open Buildservice Development Tools, Development Tools und Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
- Version 3 (2019-11-01 10:20)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'binutils' bereit.
- Version 4 (2019-11-06 09:14)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, um die Schwachstellen in 'binutils' zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Denial-of-Service (DoS)-Angriffe durchführen, Informationen ausspähen und möglicherweise beliebigen Programmcode ausführen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen und beliebigen Programmcode ausführen.
Für die SUSE Linux Enterprise Produkte Module for Packagehub Subpackages, Module for Open Buildservice Development Tools, Module for Development Tools und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'binutils' auf eine Entwicklerversion des Versionszweiges 2.32 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1000876
Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-17358
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-17359
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-17360
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-17985
Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-AngriffCVE-2018-18309
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-18483
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-18484
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-18605
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-18606
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-18607
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-19931
Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19932
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-20623
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-20651
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-20671
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-6323
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-6543
Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6759
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-6872
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-7208
Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7568
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-7569
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-7570
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-7642
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-7643
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2018-8945
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2019-1010180
Schwachstelle in GNU gdb ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.