2021-2282: libsolv: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-11-03 13:57)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Red Hat veröffentlicht für Red Hat CodeReady 8 (aarch64, x86_64) und EUS 8.4 (aarch64, x86_64), Red Hat Enterprise Linux 8 (aarch64, x86_64) und EUS 8.4 (aarch64, x86_64) sowie Red Hat Enterprise Linux Server 8.4 AUS (x86_64) und TUS (x86_64) Sicherheitsupdates für 'libsolv' zur Behebung der Schwachstellen. Oracle adressiert die Schwachstellen für Oracle Linux 8 (aarch64, x86_64) ebenfalls mittels eines Sicherheitsupdates für 'libsolv'.
Schwachstellen:
CVE-2021-33928
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33929
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33930
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33938
Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.