2020-1344: Alpine: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-06-25 14:39)

Neues Advisory

Version 2 (2020-06-26 11:09)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'alpine' in Version 2.11+dfsg1-3+deb8u1 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-05-07 08:38)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'alphine' auf Version 2.24 bereit, um die Schwachstelle zu beheben.

Version 4 (2021-05-10 11:32)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate auf die 'alpine'-Version 2.24 zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2021-05-25 10:48)

Für openSUSE Backports SLE 15 SP1 steht ein Recommended Update bereit, um das Sicherheitsupdate zur Behebung der Schwachstelle CVE-2020-14929 in 'alpine' zu übernehmen.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 31, 32 und Fedora EPEL 7, 8 stehen Sicherheitsupdates von 'alpine' auf die Version 2.23 im Status 'testing' bereit.

Schwachstellen:

CVE-2020-14929

Schwachstelle in Alpine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.