2022-1894: Bibliothek libtar: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-08-29 15:38)
- Neues Advisory
- Version 2 (2023-05-16 19:13)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'libtar' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
- Version 3 (2023-05-24 12:53)
- Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'libtar' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2025-01-29 08:42)
- Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'libtar' in Version 1.2.20-8+deb12u1~deb11u1 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Fedora 35 und 36 stehen Sicherheitsupdates in Form von 'libtar-1.2.20-25'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-33643
Schwachstelle in Bibliothek libtar ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33644
Schwachstelle in Bibliothek libtar ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33645
Schwachstelle in Bibliothek libtar ermöglicht Denial-of-Service-AngriffCVE-2021-33646
Schwachstelle in Bibliothek libtar ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.