2020-1162: D-Bus: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-04 10:58)

Neues Advisory

Version 2 (2020-06-08 10:19)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'dbus' auf Version 1.8.22-0+deb8u3 zur Verfügung, welches die Schwachstelle CVE-2020-12049 adressiert.

Version 3 (2020-06-17 10:58)

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'dbus' bereit, womit die Schwachstelle CVE-2020-12049 adressiert wird.

Version 4 (2020-07-13 18:56)

Für die Red Hat Enterprise Linux Produkte Server, Workstation und for Scientific Computing 7 stehen Sicherheitsupdates bereit, welche die Schwachstelle CVE-2020-12049 adressieren.

Version 5 (2021-07-28 09:25)

Für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS und SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'dbus-1' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Fedora 31 und 32 wird die Software auf die Version 1.12.18 aktualisiert, um die Schwachstellen zu beheben. Die Sicherheitsupdates in Form der Pakete 'dbus-1.12.18-1' befinden sich im Status 'testing'.

Schwachstellen:

CVE-2020-12049

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

DBUS-ISSUE-291

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.