Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0831: GNU Binutils: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-23 17:46): Neues Advisory
Version 2 (2021-07-22 13:57): Für Ubuntu 16.04 ESM steht ein Sicherheitsupdate für 'binutils' bereit, um diese und eine Vielzahl weiterer, hier nicht referenzierter Schwachstellen zu beheben.
Version 3 (2023-08-09 17:33): Für Ubuntu 14.04 ESM steht ein Sicherheitsupdate für 'binutils' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 18.04 LTS Sicherheitsupdates für 'binutils' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1000876

Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10372

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10373

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10534

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-10535

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-12641

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-12697

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-12698

Schwachstelle in GNU Bnlutils ermöglicht Denial-of-Service-Angriff

CVE-2018-12699

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-12700

Schwachstelle in GNU Binutlis ermöglicht Denial-of-Service-Angriff

CVE-2018-12934

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-13033

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17358

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17359

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17360

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-17794

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2018-17985

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2018-18309

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18483

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18484

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18605

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18606

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18607

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18700

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18701

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-19931

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19932

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20002

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20623

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20651

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-20671

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-8945

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-9138

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2019-12972

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-14250

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2019-14444

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-17450

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-17451

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-9070

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9071

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-9073

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-9074

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-9075

Schwachstelle in GNU Binutils ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9077

Schwachstelle in GNU Binutils ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.