2023-3156: Avahi: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-12-15 11:07): Neues Advisory
Version 2 (2023-12-18 12:26): Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'avahi' bereit, um die Schwachstellen zu beheben.
Version 3 (2024-01-26 10:54): Für Red Hat Enterprise Linux - Extended Update Support 8.6 (x86_64, aarch64), Red Hat Enterprise Linux Server 8.6 AUS / TUS (x86_64) sowie Red Hat CodeReady Linux Builder - Extended Update Support 8.6 (x86_64, aarch64) stehen Sicherheitsupdates für 'avahi' bereit, um die Schwachstellen zu beheben.
Version 4 (2024-01-31 12:03): Für Red Hat Enterprise Linux - Extended Update Support 8.8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder - Extended Update Support 8.8 (x86_64, aarch64) stehen Sicherheitsupdates für 'avahi' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'avahi' bereit, um die Schwachstellen zu beheben.