2019-2263: FreeTDS: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-01 12:46)

Neues Advisory

Version 2 (2020-05-26 19:01)

Für SUSE Linux Enterprise Module for Server Applications 15 SP1 steht ein Sicherheitsupdate für 'freetds' auf Version 1.1.36 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-06-02 10:44)

Für openSUSE Leap 15.1 wird 'freetds' auf die Version 1.1.36 aktualisiert, um die referenzierte Schwachstelle zu beheben.

Version 4 (2020-07-08 18:31)

Für die SUSE Linux Enterprise Produkte Module for Server Applications 15 SP2 sowie Module for Packagehub Subpackages 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'freetds' bereit, um die Schwachstelle zu beheben. 'freetds' wird damit auf Version 1.1.36 aktualisiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um mit Hilfe eines bösartig manipulierten Servers speziell präparierten Netzwerkverkehr zu senden, der die Änderung der Protokollversion und die Auslösung der Speicherkorruption verursacht. Dadurch kann der Angreifer entweder einen Denial-of-Service (DoS)-Zustand als Folge des Absturzes des Programms erreichen oder möglicherweise beliebigen Programmcode ausführen.

Für Ubuntu 18.04 LTS, 19.04 und 19.10 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-13508

Schwachstelle in FreeTDS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.