2019-2527: libarchive: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-29 12:34)
- Neues Advisory
- Version 2 (2019-12-04 08:43)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'libarchive' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht authentisierten Angreifer möglich, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1, Module for Development Tools 15 und 15 SP1 sowie Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-1000877
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2018-1000878
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-1000019
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2019-1000020
Schwachstelle in libarchive ermöglicht Denial-of-Service-AngriffCVE-2019-18408
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.