2020-1805: SANE Backends: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-08-18 12:23)
- Neues Advisory
- Version 2 (2020-10-07 17:45)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'sane-backends' auf Version 1.0.25-4.1+deb9u2 bereit, um eine mit dem Sicherheitsupdate DLA-2332-1 eingeführte Regression zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer im selben lokalen Netzwerk kann mehrere Schwachstellen ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Informationen auszuspähen und beliebigen Programmcode zur Ausführung zu bringen. Für die Ausführung beliebigen Programmcodes benötigt der Angreifer übliche Benutzerrechte.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'sane-backends' auf Version 1.0.25-4.1+deb9u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-12862
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12863
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12865
Schwachstelle in SANE Backends ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12867
Schwachstelle in SANE Backends ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.