2021-0142: XStream: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-20 18:14)
- Neues Advisory
- Version 2 (2021-01-25 09:56)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem 'xstream' auf Version 1.4.15 aktualisiert wird.
- Version 3 (2021-01-29 09:33)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'libxstream-java' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Module for Development Tools 15 SP2 stehen Sicherheitsupdates für 'xstream' bereit, um die Schwachstellen zu beheben. Die betroffene Software wird damit auf Version 1.4.15 aktualisiert.
Schwachstellen:
CVE-2020-26217
Schwachstelle in XStream ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-26258
Schwachstelle in XStream ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-26259
Schwachstelle in XStream ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.