2020-0194: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-29 13:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.3-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p6, 12.0-RELEASE-p13 und 12.1-RELEASE-p2 bereit. Die Schwachstelle CVE-2019-5613 betrifft nur den Versionszweig 12.0 und wird mit der korrigierten Versionen 12.0-RELEASE-p13 behoben.

Schwachstellen:

CVE-2019-15875

Schwachstelle in FreeBSD-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-5613

Schwachstelle in FreeBSD-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-7450

Schwachstelle in libfetch ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.