2020-0025: sysstat: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-01-08 12:12)

Neues Advisory

Version 2 (2020-05-26 19:07)

Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'sysstat' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-06-02 10:25)

openSUSE veröffentlicht ein Sicherheitsupdate für 'sysstat' für die Distribution openSUSE Leap 15.1, um die Schwachstelle zu beheben.

Version 4 (2022-07-05 08:41)

Für SUSE Linux Enterprise Server 12 SP2 BCL und 12 SP3 BCL / LTSS, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE OpenStack Cloud 8 und 9 sowie SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für 'sysstat' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für SUSE Linux Enterprise Server 12 SP4 und 12 SP5 sowie für SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Schwachstellen:

CVE-2019-19725

Schwachstelle in sysstat ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.