2021-1045: LZ4: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-05-17 10:23)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in LZ4 ausnutzen, um Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Die Schwachstellen können im Kontext von mit LZ4 verknüpften Anwendungen möglicherweise aus der Ferne ausgenutzt werden, lokal sind immer Angriffe möglich.

SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 SP5 ein Sicherheitsupdate zur Behebung der Schwachstellen in 'lz4' zur Verfügung.

Schwachstellen:

CVE-2019-17543

Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3520

Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.