2020-2172: Perl-DBI: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-10-05 18:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler Angreifer kann Daten manipulieren und mit üblichen Benutzerrechten auch einen Denial-of-Service (DoS)-Angriff durchführen.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4 sowie für SUSE OpenStack Cloud 7, 8 und 9 sowie Crowbar 8 und 9 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'perl-DBI' bereit.

Schwachstellen:

CVE-2013-7490

Schwachstelle in perl-dbi ermöglicht die Manipulation von Dateien

CVE-2019-20919

Schwachstelle in perl-dbi ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.