2020-1678: Mercurial: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-07-31 18:24)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen, Informationen ausspähen, Dateien manipulieren, beliebigen Programmcode ausführen und einen Denial-of-Service (DoS)-Angriff und weitere nicht spezifizierte Angriffe durchführen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers. Ein lokaler Angreifer kann eine weitere Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen

Debian stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate auf Version 4.0-1+deb9u2 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-17458

Schwachstelle in Mercurial ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000132

Schwachstelle in Mercurial ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2018-13346

Schwachstelle in Mercurial ermöglicht Denial-of-Service-Angriff

CVE-2018-13347

Schwachstelle in Mercurial ermöglicht nicht spezifizierte Angriffe

CVE-2018-13348

Schwachstelle in Mercurial ermöglicht Denial-of-Service-Angriff

CVE-2019-3902

Schwachstelle in Mercurial ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.