2023-1316: c-ares: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-06-07 13:37)
- Neues Advisory
- Version 2 (2023-06-14 18:42)
- Canonical stellt für Ubuntu 23.04, Ubuntu 22.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'c-ares' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-06-27 09:19)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'c-ares' in Version 1.14.0-1+deb10u3 bereit, um die beiden Schwachstellen zu beheben.
- Version 4 (2023-09-12 14:23)
- Canonical stellt für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'c-ares' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit erweiterten Privilegien eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'c-ares' in Version 1.17.1-1+deb11u3 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-31130
Schwachstelle in c-ares ermöglicht Denial-of-Service-AngriffCVE-2023-32067
Schwachstelle in c-ares ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.