DFN-CERT

Advisory-Archiv

2021-0480: GNOME GLib: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-08 15:21)
Neues Advisory
Version 2 (2021-03-09 09:02)
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'glib2.0' bereit, um die Schwachstellen zu beheben.
Version 3 (2021-03-15 08:28)
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3 sowie openSUSE Leap 15.2 stehen Sicherheitsupdates für 'glib2' zur Behebung der Schwachstellen bereit.
Version 4 (2021-03-17 08:24)
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5, Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdates für 'glib2' zur Behebung der Schwachstellen bereit.
Version 5 (2021-03-22 11:25)
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 BCL / LTSS und 15 SP1 BCL / LTSS sowie für SUSE Enterprise Storage 6 und SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für 'glib2' zur Behebung der Schwachstellen bereit.
Version 6 (2021-11-11 09:01)
Für Red Hat CodeReady Linux Builder for x86_64 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'mingw-glib2' zur Verfügung. Die Software wird damit auf die Upstream Version 2.66.7 aktualisiert. Das Update wird im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'mingw-glib2-2.66.7-1.fc33' im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-27218

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

CVE-2021-27219

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.