2021-1633: lrzip: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-08-02 20:08)
- Neues Advisory
- Version 2 (2021-12-06 17:47)
- Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für 'lrzip' bereit, um die Schwachstelle zu beheben.
Betroffene Software
Datensicherung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Angriffe durchzuführen. Die Schwachstellen erfordern die Verarbeitung speziell präparierter Archivdateien.
Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'lrzip' in Version 0.631-1+deb9u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-8844
Schwachstelle in lrzip ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8846
Schwachstelle in lrzip ermöglicht Denial-of-Service-AngriffCVE-2017-9928 CVE-2017-9929
Schwachstellen in lrzip ermöglichen Denial-of-Service-AngriffeCVE-2018-10685
Schwachstelle in lrzip ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11496
Schwachstelle in lrzip ermöglicht Denial-of-Service-AngriffCVE-2018-5650
Schwachstelle in lrzip ermöglicht Denial-of-Service-AngriffCVE-2018-5747
Schwachstelle in lrzip ermöglicht Denial-of-Service-AngriffCVE-2018-5786
Schwachstelle in lrzip ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.