2019-2243: Libidn: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-29 19:09)

Neues Advisory

Version 2 (2019-11-28 17:41)

Für die SUSE Linux Enterprise Module für Basesystem und Open Buildservice Development Tools in Version 15 und 15 SP1 stehen Sicherheitsupdates für libidn2 auf Version 2.2.0 bereit, mit denen die Schwachstellen behoben werden.

Version 3 (2019-12-04 08:36)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'libidn2' auf Version 2.2.0 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Libidn ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Darstellen falscher Informationen.

Canonical informiert über die Schwachstellen und stellt Sicherheitsupdates für Ubuntu 19.04 und 18.04 LTS bereit.

Schwachstellen:

CVE-2019-12290

Schwachstelle in GNU libidn2 ermöglicht Darstellen falscher Informationen

CVE-2019-18224

Schwachstelle in GNU libidn2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.