2020-0242: UPX: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-05 11:18)
- Neues Advisory
- Version 2 (2020-02-07 10:33)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'upx' behoben werden.
Betroffene Software
Datensicherung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in UPX für Denial-of-Service (DoS)- und möglicherweise weitere Angriffe ausnutzen.
Für openSUSE 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'upx' behoben werden. Die betroffene Software wird damit auf Version 3.96 aktualisiert. Im Sicherheitshinweis von openSUSE wird zusätzlich zu den referenzierten Schwachstellen CVE-2019-1010048 aufgeführt. Diese Schwachstelle gilt allerdings nicht als sicherheitsrelevant (Status 'Rejected' bei NVD).
Schwachstellen:
CVE-2018-11243
Schwachstelle in UPX ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2019-14296
Schwachstelle in UPX ermöglicht Denial-of-Service-AngriffCVE-2019-20021
Schwachstelle in UPX ermöglicht Denial-of-Service-AngriffCVE-2019-20053
Schwachstelle in UPX ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.