DFN-CERT

Advisory-Archiv

2019-2230: libarchive: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-28 12:05)
Neues Advisory
Version 2 (2019-10-30 12:22)
Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates zur Behebung der Schwachstelle in 'libarchive' bereit.
Version 3 (2019-11-01 12:11)
Debian veröffentlicht für die alte stabile Distributionen Stretch und die stabile Distribution Buster Sicherheitsupdates für libarchive, um die referenzierte Schwachstelle zu beheben.
Version 4 (2019-11-19 11:33)
Für die Distributionen Fedora 29 und 30 stehen Sicherheitsupdates in Form von 'libarchive-3.3.3-7'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2020-01-23 10:54)
Red Hat veröffentlicht für Red Hat Enterprise Linux 7 und damit u. a. für die Produktvarianten Server 7, Server AUS 7.7, Server TUS 7.7, Linux for x86_64 Extended Update Support 7.7, Workstation 7, Desktop 7, Scientific Computing 7 und EUS HPC Node 7.7 Sicherheitsupdates für libarchive, um die aufgeführte Schwachstelle zu beheben. Korrespondierend stellt Oracle für Oracle Linux 7 (aarch64, x86_64) libarchive-Sicherheitsupdates bereit.
Version 6 (2020-01-29 14:05)
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'libarchive' zur Behebung der Schwachstelle bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.1 sowie Red Hat CodeReady Linux Builder 8 und Red Hat CodeReady Linux Builder - Extended Update Support 8.1 jeweils für x86_64- und ARM 64-Architekturen zur Verfügung.
Version 7 (2020-01-29 17:19)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'libarchive' zur Behebung der Schwachstelle bereit.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libarchive' auf Version 3.1.2-11+deb8u8 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18408

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.