2021-0233: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-02-03 11:50)

Neues Advisory

Version 2 (2021-02-04 11:27)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Version 3 (2021-02-15 16:53)

Oracle veröffentlicht Ksplice-Updates korrespondierend zu ELSA-2021-0348, um die Schwachstellen in 'glibc' zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Diese Schwachstelle erfordert die Interaktion eines Benutzers. Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der letzten beiden Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt für die Red Hat Enterprise Produkte Linux Server 7, Linux Workstation 7, Linux Desktop 7 und Linux for Scientific Computing 7 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-25013

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2020-10029

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29573

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.