DFN-CERT

Advisory-Archiv

2022-2669: libarchive: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-11-24 11:35)
Neues Advisory
Version 2 (2022-11-29 13:44)
Für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise Desktop, High Performance Computing, Module for Basesystem, Module for Development Tools, Server, Server for SAP Applications und openSUSE Leap jeweils in Version 15.3 sowie SUSE Manager Proxy, Server und Retail Branch Server jeweils in Version 4.2 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'libarchive' zu schließen.
Version 3 (2022-11-30 10:13)
Für SUSE Linux Enterprise Server, Server for SAP Applications und Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'libarchive' zu beheben.
Version 4 (2022-12-07 08:17)
Für Fedora 37 steht ein Sicherheitsupdate in Form des Pakets 'libarchive-3.6.1-3.fc37' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 5 (2023-01-31 07:45)
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'libarchive' in Version 3.3.3-4+deb10u3 bereit, um die Schwachstelle zu beheben.
Version 6 (2023-05-09 19:10)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'libarchive' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.
Version 7 (2023-05-16 19:11)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'libarchive' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
Version 8 (2023-05-24 11:19)
Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'libarchive' bereit, um die Schwachstelle zu beheben.
Version 9 (2024-01-10 18:18)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) und Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) stehen Sicherheitsupdates für 'libarchive' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise Desktop, High Performance Computing, Module for Basesystem, Module for Development Tools, Server, Server for SAP Applications jeweils in den Versionen 15 SP3 und 15 SP4, SUSE Manager Proxy, Retail Branch Server, Server jeweils in den Versionen 4.2 und 4.3, openSUSE Leap 15.3 und 15.4 sowie SUSE Linux Enterprise Micro und openSUSE Leap Micro jeweils in der Version 5.3 stehen Sicherheitsupdates für 'libarchive' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-36227

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.