2020-2412: Onigurama, libonig: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-11-05 15:44)
- Neues Advisory
- Version 2 (2021-02-01 09:15)
- Die Schwachstelle CVE-2020-26159 in der Oniguruma-Regular-Expressions-Bibliothek hat sich als falsch positiv herausgestellt. Deshalb wurde der Patch zur Behebung von CVE-2020-26159 wieder zurückgenommen. Für Debian 9 Stretch (LTS) steht ein neues Sicherheitsupdate für 'libonig' in Version 6.1.3-2+deb9u2 bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen und weitere, nicht näher spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'libonig' in Version 6.1.3-2+deb9u1 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-13224
Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-16163
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2019-19012
Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19203
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2019-19204
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2019-19246
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2020-26159
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.