DFN-CERT

Advisory-Archiv

2019-2541: rabbitmq-c: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-12-03 17:11)
Neues Advisory
Version 2 (2019-12-05 18:49)
Für Ubuntu 14.04 ESM, 19.04 und 19.10 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 3 (2019-12-09 09:53)
Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate bereit, mit dem die Schwachstelle in 'librabbitmq' adressiert wird.
Version 4 (2019-12-12 10:28)
Canonical stellt nun auch für Ubuntu 18.04 LTS und 16.04 LTS Sicherheitsupdates für 'librabbitmq' bereit.
Version 5 (2020-04-06 11:24)
Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Pakets 'librabbitmq-0.5.2-2.el6' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 6 (2020-09-30 12:09)
Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) Sicherheitsupdates für 'librabbitmq' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Version 7 (2020-11-04 19:50)
Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'librabbitmq' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann durch Senden speziell präparierter Advanced Message Queuing Protocol (AMQP)-Frames einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

Der Hersteller veröffentlicht rabbitmq-c 0.10.0 als Sicherheitsupdate.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'librabbitmq-0.10.0-1'-Paketen im Status 'testing' bereit.

Schwachstellen:

CVE-2019-18609

Schwachstelle in rabbitmq-c ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.