2020-0537: GNU C Library: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-16 12:29)

Neues Advisory

Version 2 (2020-03-25 17:14)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'glibc' bereit, um die Schwachstelle und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 3 (2020-10-26 11:01)

Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'glibc' zur Behebung dieser Schwachstelle und vier weiterer, nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in der GNU C-Bibliothek ermöglicht einem lokalen Angreifer das Ausführen beliebigen Programmcodes.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Development Tools und Module for Basesystem jeweils in Version 15 SP1 steht ein Sicherheitsupdate zur Behebung dieser Schwachstelle und zwei weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2020-10029

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.