2020-0122: UPX: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-20 14:04)
- Neues Advisory
- Version 2 (2020-01-27 15:48)
- Für Fedora 30 und 31 sowie für Fedora EPEL 7 und 8 stehen die Pakete 'upx-3.96-1.fc30 im Status 'testing' und 'upx-3.96-2.fc31' im Status 'pending' sowie die Pakete 'upx-3.96-1.el7' und 'upx-3.96-1.el8' jeweils im Status 'testing' als neue Sicherheitsupdates bereit, um diese drei Schwachstellen zu schließen. Die früheren Sicherheitsupdates FEDORA-2020-1708444aa0 (Fedora 30, upx-3.95-5.fc30), FEDORA-2020-ed9487876d (Fedora 31, upx-3.95-5.fc31), FEDORA-EPEL-2020-807cf11068 (Fedora EPEL 7, upx-3.95-5.el7) und FEDORA-EPEL-2020-1acfe4c236 (Fedora EPEL 8, upx-3.95-5.el8), welche nur CVE-2019-20021 adressiert hatten, wurden in den Status 'obsolete' versetzt (Referenzen hier entfernt).
Betroffene Software
Datensicherung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in UPX 3.95 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und in einem Fall zusätzlich weitere, nicht näher spezifizierte Angriffe.
Für Fedora EPEL 7 und 8 sowie Fedora 30 und 31 stehen die Pakete 'upx-3.95-5.el7', 'upx-3.95-5.el8', 'upx-3.95-5.fc30' und 'upx-3.95-5.fc3' als Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2018-11243
Schwachstelle in UPX ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2019-20021
Schwachstelle in UPX ermöglicht Denial-of-Service-AngriffCVE-2019-20051
Schwachstelle in UPX ermöglicht Denial-of-Service (DoS)-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.