Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2022-1243: Hierarchical Data Format 5 (HDF5): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-06-02 16:31): Neues Advisory
Version 2 (2022-06-02 17:52): Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP3, SUSE Linux Enterprise Module for HPC 15 SP3, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 sowie für openSUSE Leap 15.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'hdf5' bereit, um die Schwachstellen zu beheben.
Version 3 (2022-06-03 18:28): Für SUSE Linux Enterprise Module for HPC 12 steht ein Sicherheitsupdate für 'hdf5' und 'suse-hpc' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Dateien zu manipulieren. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS und 15 SP2 ESPOS / LTSS stehen Sicherheitsupdates für 'hdf5' bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2018-14032 wird von NVD (National Vulnerability Database) als 'zurückgewiesen' (REJECTED) geführt, weil sie ein Duplikat von CVE-2018-11206 darstellt.

Schwachstellen:

CVE-2017-17505

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2017-17506

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17508

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2017-17509

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-11202

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-11203

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-11204

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-11206

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-11207

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-13869

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-13870

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14033

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-14460

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17233

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17234

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17237

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17432

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17433

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17434

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17435

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17436

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17437

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2018-17438

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2020-10809

Schwachstelle in Hierarchical Data Format 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10810

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

CVE-2020-10811

Schwachstelle in Hierarchical Data Format 5 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.