DFN-CERT

Advisory-Archiv

2021-1830: SquashFS: Eine Schwachstelle ermöglicht einen Path-Traversal-Angriff

Historie:

Version 1 (2021-08-30 11:31)
Neues Advisory
Version 2 (2021-08-31 09:49)
Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'squashfs-tools' bereit, um die Schwachstelle zu beheben.
Version 3 (2021-09-01 10:03)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'squashfs-tools' in Version 1:4.3-3+deb9u2 bereit, um die Schwachstelle zu beheben.
Version 4 (2021-09-06 09:18)
Für Debian 10 Buster (oldstable) und Debian 11 Bullseye (stable) stehen Sicherheitsupdates für 'squashfs-tools' in den Versionen 1:4.3-12+deb10u1 und 1:4.4-2+deb11u1 bereit, um die Schwachstelle zu beheben.
Version 5 (2021-09-15 13:13)
Für Fedora 33 und 34 stehen aktualisierte Sicherheitsupdatess in Form von 'squashfs-tools-4.5-3.20210913gite048580'-Paketen im Status 'testing' bereit, um diese Schwachstelle und die gleichartige Schwachstelle CVE-2021-41072 zu adressieren. Die vorhergehenden Sicherheitsupdates sind dadurch in den Status 'obsolete' übergegangen und die zugehörigen Referenzen wurde deshalb hier entfernt.
Version 6 (2021-09-16 14:19)
UPDATE: Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'squashfs-tools' bereit, um diese und eine weitere Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Path-Traversal-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'squashfs-tools-4.5-2'-Paketen im Status 'testing' bereit, um die Schwachstelle zu adressieren.

Schwachstellen:

CVE-2021-40153

Schwachstelle in SquashFS ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.