DFN-CERT

Advisory-Archiv

2020-1860: libX11: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-27 11:03)
Neues Advisory
Version 2 (2020-09-01 12:43)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'libx11' auf Version 2:1.6.4-3+deb9u3 zur Behebung der Schwachstelle CVE-2020-14363 zur Verfügung.
Version 3 (2020-09-02 18:39)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'libx11' bereit, um die Schwachstellen zu beheben.
Version 4 (2020-09-04 12:22)
Für die SUSE Linux Enterprise Produkte Module for Basesystem 15 SP1 und 15 SP2 sowie Software Development Kit und Server jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'libX11' bereit, um die Schwachstelle CVE-2020-14363 zu beheben.
Version 5 (2020-09-07 18:03)
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'libX11' bereit, um die Schwachstelle CVE-2020-14363 zu beheben.
Version 6 (2020-09-09 10:02)
Canonical stellt korrespondierend zu USN-4487-1 für Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'libx11' bereit, um die Schwachstellen zu beheben.
Version 7 (2020-11-05 13:47)
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2020-14363 in 'libX11' bereit.
Version 8 (2020-11-09 11:16)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2020-14363 in 'libX11' bereit.
Version 9 (2020-11-30 10:42)
Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS und High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'libX11' bereit, um die Schwachstelle CVE-2020-14363 zu beheben.
Version 10 (2020-12-01 14:25)
Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS und SP4 LTSS, SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4 sowie für SUSE OpenStack Cloud 7, 8 und 9 sowie Crowbar 8 und 9 stehen Sicherheitsupdates für 'libX11' bereit, um die Schwachstelle CVE-2020-14363 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer, der in einem Fall über erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'libX11-1.6.12-1.fc31' und 'libX11-1.6.12-1.fc32' im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-14344

Schwachstelle in libX11 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14363

Schwachstelle in libX11 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.