2022-0722: Twisted: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-04-01 11:20)

Neues Advisory

Version 2 (2022-05-05 14:07)

Canonical stellt korrespondierend zu USN-5354-1 auch für Ubuntu 22.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'twisted' bereit, um die Schwachstelle CVE-2022-21716 zu beheben.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'twisted' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-21712

Schwachstelle in Twisted ermöglicht Ausspähen von Informationen

CVE-2022-21716

Schwachstelle in Twisted ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.