2020-1100: libarchive: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-05-25 12:16)
- Neues Advisory
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Fedora 31 und 32 stehen Sicherheitsupdate für libarchive auf Version 3.4.3 im Status 'testing' bereit, um die Schwachstelle zu beheben. Fedora führt unter den Bugs auch die Schwachstelle CVE-2019-20509 auf. Diese wurde allerdings eingeführt und behoben in derselben Version, so dass es keine hierfür verwundbare veröffentlichte Version gab.
Schwachstellen:
CVE-2020-9308
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.