2021-1049: LibXML2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-05-17 18:00)
- Neues Advisory
- Version 2 (2021-06-30 09:22)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'libxml2' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-07-05 09:40)
- Für Oracle Linux 8 stehen Sicherheitsupdates für 'libxml2' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und weitere, nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'libxml2-2.9.12-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen bereit. Die Schwachstellen CVE-2021-3516, CVE-2021-3517, CVE-2021-3518 und CVE-2021-3537 wurden für Fedora 34 bereits mit 'libxml2-2.9.10-12.fc34' (stable) behoben.
Schwachstellen:
CVE-2021-3516
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3517
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3518
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3537
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2021-3541
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.