2020-2125: GNOME GLib, ibus: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-09-30 17:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in GNOME GLib ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein lokaler Angreifer kann zudem eine Schwachstelle in ibus ausnutzen, um die Tastenschläge des Opfers beim Nutzen der grafischen Benutzeroberfläche abzufangen, das Framework für die Eingabemethode zu ändern oder andere an die Eingabe geknüpfte Konfigurationen des Opfers zu manipulieren.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'glib2' und 'ibus' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-12450

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

CVE-2019-14822

Schwachstelle in ibus ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.