2019-2520: libarchive: Mehrere Schwachtellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-28 17:23): Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter Archivdateien einen Denial-of-Service (DoS)-Angriff durchführen oder Informationen ausspähen.

Für SUSE Linux Enterprise Debuginfo 11 SP4 steht ein Sicherheitsupdate für 'bsdtar' zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-8915

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2015-8925

Schwachstelle in libarchive ermöglicht Ausspähen von Informationen

CVE-2016-8687

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-14503

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-2520: libarchive: Mehrere Schwachtellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2015-8915

CVE-2015-8925

CVE-2016-8687

CVE-2017-14503