2020-1915: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-03 14:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen und ein lokaler Angreifer mit üblichen Benutzerrechten kann Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.4-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p13, 11.4-RELEASE-p3 und 12.1-RELEASE-p9 bereit.

Schwachstellen:

CVE-2020-7461

Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7462

Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-7463

Schwachstelle in FreeBSD / WebRTC ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.