2020-1989: LibXML2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-14 12:24)
- Neues Advisory
- Version 2 (2020-09-30 12:31)
- Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'libxml2' bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2020-24977 wird dabei nicht adressiert. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
- Version 3 (2020-11-05 10:49)
- Für Red Hat Enterprise Linux for x86_64 8 (x86_64) steht ein Sicherheitsupdate für 'libxml2' bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2020-24977 wird dabei nicht adressiert. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen.
Für die SUSE Linux Enterprise Produkte Server und Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'libxml2' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-19956
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2019-20388
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2020-24977
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2020-7595
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.