DFN-CERT

Advisory-Archiv

2020-2011: Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-17 15:05)
Neues Advisory
Version 2 (2020-09-18 10:09)
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'perl-DBI-1.643-3.fc31' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 3 (2020-09-18 14:02)
Fedora gibt an, dass die aktuelle Version 1.643 der Software auch die Denial-of-Service (DoS)-Schwachstelle CVE-2019-20919 behebt, die ebenfalls von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden kann.
Version 4 (2020-09-21 11:02)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2020-14392 und CVE-2020-14393 in 'perl-DBI' zur Verfügung.
Version 5 (2020-09-23 12:12)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2020-14392 und CVE-2020-14393 in 'perl-DBI' zur Verfügung.
Version 6 (2020-09-28 19:23)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'libdbi-perl' adressiert werden.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4, Server 11 LTSS SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5 und 15, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15, Module for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15 ESPOS sowie Storage 5 Sicherheitsupdates für 'perl-DBI' zur Behebung der Schwachstellen CVE-2020-14392 und CVE-2020-14393.

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'libdbi-perl', welche die Schwachstelle CVE-2020-14392 adressieren.

Schwachstellen:

CVE-2019-20919

Schwachstelle in perl-dbi ermöglicht Denial-of-Service-Angriff

CVE-2020-14392

Schwachstelle in perl-dbi ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2020-14393

Schwachstelle in perl-dbi ermöglicht u. a. einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.