2020-1100: libarchive: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-25 12:16)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 31 und 32 stehen Sicherheitsupdate für libarchive auf Version 3.4.3 im Status 'testing' bereit, um die Schwachstelle zu beheben. Fedora führt unter den Bugs auch die Schwachstelle CVE-2019-20509 auf. Diese wurde allerdings eingeführt und behoben in derselben Version, so dass es keine hierfür verwundbare veröffentlichte Version gab.

Schwachstellen:

CVE-2020-9308

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.