2021-2456: Barrier: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-11-23 08:47)

Neues Advisory

Version 2 (2021-12-20 08:19)

Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate für 'barrier' zur Verfügung, um die beiden referenzierten Schwachstellen zu beheben.

Version 3 (2022-02-24 11:10)

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'barrier-2.4.0-1'.Paketen im Status 'testing' bereit, um die Schwachstelle CVE-2021-42072 zu beheben.

Version 4 (2022-02-24 12:26)

Auch für Fedora Epel 8 steht nun das Paket 'barrier-2.4.0-1.el8' als Sicherheitsupdate im Status 'testing' bereit, womit die Schwachstelle CVE-2021-42072 adressiert wird.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff und weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Barrier wird damit auf Version 2.4.0 aktualisiert.

Schwachstellen:

CVE-2021-42072

Schwachstelle in Barrier ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42073

Schwachstelle in Barrier ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.