2020-1340: Open Connectivity Foundation UPnP: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-06-25 14:26)

Neues Advisory

Version 2 (2020-07-20 12:53)

Für Fedora EPEL 7 steht ein Sicherheitsupdate als 'hostapd-2.9-3.el7'-Paket im Status 'testing' zur Verfügung.

Version 3 (2020-08-07 11:03)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'gupnp' in Version 1.0.1-1+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 4 (2020-09-15 19:00)

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstelle in 'gupnp' zur Verfügung.

Version 5 (2021-05-19 14:41)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'gupnp' adressiert wird. Die Updates werden im Kontext der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Die als 'CallStranger' bekannte Schwachstelle im UPnP-Protokoll ermöglicht einem entfernten Angreifer das Ausspähen von Informationen, das Herbeiführen von Denial-of-Service (DoS)-Zuständen und die Durchführung weiterer Angriffe. Erfolgreiche Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form von 'gssdp-1.0.4-1'- bzw. 'gupnp-1.0.5-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Für Fedora 32 und Fedora EPEL 8 stehen weiterhin Sicherheitsupdates jeweils als 'hostapd-2.9-4'-Paket im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2020-12695

Schwachstelle in UPnP-Protokoll ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.