2020-1035: APT: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-14 11:58)

Neues Advisory

Version 2 (2020-05-14 14:29)

Für Debian 9 Stretch (oldstable) steht Version 1.4.10 und für Debian 10 Buster (stable) Version 1.8.2.1 von 'apt' als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 3 (2020-05-15 10:05)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'apt' auf Version 1.0.9.8.6 zur Behebung der Schwachstelle bereit.

Version 4 (2020-05-29 10:00)

Canonical stellt für Ubuntu 14.04 ESM und Ubuntu 12.04 ESM zu USN-4359-1 korrespondierende Sicherheitsupdates für 'apt' bereit, um die Schwachstelle zu beheben.

Version 5 (2020-07-13 12:42)

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'apt-2.1.7-1.fc32' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines privilegierten Benutzers.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'apt' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-3810

Schwachstelle in APT ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.