2020-0131: Links: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-01-20 17:45)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff ausführen oder Informationen ausspähen.

Für Fedora 31 und Fedora EPEL 7 stehen Sicherheitsupdates jeweils in Form des Pakets 'links-2.20.2-1' zur Verfügung, um die Schwachstellen zu schließen, wobei die Schwachstelle CVE-2017-11114 nicht für Fedora 31 aufgeführt wird. Das Paket für Fedora EPEL 7 befindet sich im Status 'testing' und das Paket für Fedora 31 ist derzeit noch im Status 'pending'.

Schwachstellen:

CVE-2017-11114

Schwachstelle in Links ermöglicht Denial-of-Service-Angriff

LINKS-2-20-A

Schwachstelle in Links ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.