2021-0004: FLAC: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2021-01-04 11:55)

Neues Advisory

Version 2 (2021-01-05 09:05)

Für SUSE OpenStack Cloud 7, 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5, Software Development Kit 12 SP5, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'flac' bereit, um die Schwachstelle CVE-2020-0499 zu beheben.

Version 3 (2021-02-15 11:08)

Für Fedora 32 und 33 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle in 'mingw-flac' adressiert wird. Die betroffene Software wird damit auf Version 1.3.3 aktualisiert.

Betroffene Software

Datensicherung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Debian stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate zur Behebung der Schwachstellen in 'flac' zur Verfügung.

Schwachstellen:

CVE-2017-6888

Schwachstelle in FLAC ermöglicht Denial-of-Service-Angriff

CVE-2020-0499

Schwachstelle in FLAC und Media Framework ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.