2021-0368: GNU Screen: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-02-17 14:37)
- Neues Advisory
- Version 2 (2021-02-17 16:39)
- Für SUSE Container-as-a-Service Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 und 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Manager Proxy 4.0 sowie SUSE Manager Server 4.0 stehen weitere Sicherheitsupdates zur Behebung der Schwachstelle in 'screen' bereit.
- Version 3 (2021-02-18 15:31)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdates für 'screen' bereit, um die Schwachstelle zu beheben.
- Version 4 (2021-02-22 10:24)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdates für 'screen' in Version 4.5.0-6+deb9u1 bereit, um die Schwachstelle zu beheben.
- Version 5 (2021-02-22 16:54)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'screen' in Version 4.6.2-3+deb10u1 bereit, um die Schwachstelle zu beheben.
- Version 6 (2021-02-25 10:40)
- Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für GNU Screen zur Behebung der Schwachstelle bereit.
- Version 7 (2021-02-25 10:52)
- Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'screen-4.8.0-5.fc32' und 'screen-4.8.0-5.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben.
- Version 8 (2021-03-09 08:40)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) sowie Oracle Linux 7 stehen Sicherheitsupdates für 'screen' bereit, um die Schwachstelle zu beheben.
- Version 9 (2021-05-06 09:08)
- Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form des Pakets 'screen-4.6.2-12.el8' im Status 'testing' bereit, um die Schwachstelle zu beheben.
- Version 10 (2022-03-29 11:57)
- Für Red Hat Enterprise Linux 7.7 Advanced Update Support und Telco Extended Update Support stehen Sicherheitsupdates für 'screen' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.
Für SUSE OpenStack Cloud 7, 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9, SUSE Linux Enterprise Server for SAP 12 SP2, 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS sowie 12 SP5 stehen Sicherheitsupdates für 'screen' bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2021-26937
Schwachstelle in GNU Screen ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.