DFN-CERT

Advisory-Archiv

2019-2342: GNU FriBiDi: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-08 12:35)
Neues Advisory
Version 2 (2019-12-12 10:59)
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.
Version 3 (2019-12-19 18:24)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Server, Desktop, Workstation und Scientific Computing sowie die Server AUS, EUS und TUS 7.7 Produktvarianten und EUS Compute Node 7.7 Sicherheitsupdates für 'fribidi' zur Behebung der Schwachstelle.
Version 4 (2019-12-20 10:54)
Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'fribidi' bereit, mit dem die referenzierte Schwachstelle behoben wird.
Version 5 (2019-12-23 15:16)
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 8 und 8.1 EUS zur Verfügung, um die Schwachstelle zu schließen.
Version 6 (2019-12-27 10:54)
Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für 'fribidi' zur Behebung der Schwachstelle.
Version 7 (2021-05-20 12:16)
Für SUSE MicroOS 5.0 sowie SUSE Linux Enterprise Module for Desktop Applications und Module for Basesystem jeweils in den Version 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'fribidi' bereit, um die Schwachstelle zu beheben.
Version 8 (2021-05-25 09:33)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'fribidi' bereit, um die Schwachstelle zu beheben.
Version 9 (2021-07-14 17:02)
Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'fribidi' zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.04 und 19.10 und Debian stellt für die stabile Distribution (Buster) Sicherheitsupdates von 'fribidi' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18397

Schwachstelle in GNU FriBidi ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.