2019-2708: LibXML2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-12-30 12:25)

Neues Advisory

Version 2 (2020-06-04 18:45)

Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'libxml2' zur Behebung der Schwachstelle bereit.

Version 3 (2020-06-08 09:42)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libxml2' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-07-15 18:33)

Für SUSE Linux Enterprise Module for Python2 und Basesystem 15 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libxml2' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existiert eine Schwachstelle in LibXML2, die es einem entfernten Angreifer durch das Bereitstellen speziell präparierter Dateien ermöglicht einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libxml2' auf Version 2.9.1+dfsg1-5+deb8u8 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-19956

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.