2021-2377: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-11-11 11:53)
- Neues Advisory
- Version 2 (2021-11-23 09:07)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-11-29 18:21)
- Korrespondierend zu ELSA-2021-4358 stellt Oracle Sicherheitsupdates über Ksplice bereit. Das Update für die Schwachstelle CVE-2021-27645 ist hiervon ausgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen
Für Red Hat Virtualization Host 4 for RHEL 8 (x86_64), Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen bereit. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.
Schwachstellen:
CVE-2021-27645
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-33574
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-35942
Schwachstelle in GNU Lib C ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.