2020-1479: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-09 13:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter Angreifer kann Denial-of-Service (DoS)-Angriffe durchführen. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben. Ein lokaler Angreifer kann einen Denial-of-Service-Angriff durchführen, Privilegien eskalieren und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.4-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p11, 11.4-RELEASE-p1 und 12.1-RELEASE-p7 bereit.

Schwachstellen:

CVE-2020-12662

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

CVE-2020-12663

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

CVE-2020-7457

Schwachstelle in FreeBSD ermöglicht Privilegieneskalation

CVE-2020-7458

Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.