2020-2734: p11-kit: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-12-16 11:53)
- Neues Advisory
- Version 2 (2021-01-04 09:51)
- Debian stellt für Debian 10 Buster (stable) ein Sicherheitsupdate zur Behebung der Schwachstelle in 'p11-kit' zur Verfügung.
- Version 3 (2021-01-04 10:32)
- Die Schwachstellen CVE-2020-29361 und CVE-2020-29362 werden auch in Debian 9 Stretch (LTS) adressiert.
- Version 4 (2021-01-05 20:32)
- Canonical veröffentlicht Sicherheitsupdates zur Behebung der Schwachstellen in p11-kit für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS.
- Version 5 (2021-01-06 18:40)
- Canonical stellt das korrespondierende Sicherheitsupdate für Ubuntu 14.04 ESM zur Verfügung. Hier wird nur CVE-2020-29361 aufgeführt.
- Version 6 (2021-05-19 14:38)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'p11-kit' zur Behebung der Schwachstellen bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form von 'p11-kit-0.23.22-1'-Paketen im Status 'testing' bzw. 'stable' zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-29361
Schwachstelle in p11-kit ermöglicht Denial-of-Service-AngriffCVE-2020-29362
Schwachstelle in p11-kit ermöglicht Denial-of-Service-AngriffCVE-2020-29363
Schwachstelle in p11-kit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.