2019-2469: MilkyTracker: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-25 12:58)
- Neues Advisory
- Version 2 (2020-09-16 09:34)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate von 'milkytracker' zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MilkyTracker ermöglichen einem lokalen Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'milkytracker' auf Version 0.90.85+dfsg-2.2+deb8u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14464
Schwachstelle in MilkyTracker ermöglicht Denial-of-Service-AngriffCVE-2019-14496
Schwachstelle in MilkyTracker ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14497
Schwachstelle in MilkyTracker ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.