2024-2389: libpcap: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2024-09-12 11:26): Neues Advisory
Version 2 (2024-09-12 17:44): Für Basesystem Module 15 SP6, openSUSE Leap 15.6, SUSE Linux Enterprise Desktop 15 SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6, SUSE Linux Enterprise Server for SAP Applications 15 SP6 und SUSE Package Hub 15 SP6 stehen Sicherheitsupdates für 'libpcap' bereit, um die beiden Schwachstellen zu adressieren.
Version 3 (2024-09-23 09:08): Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Workstation Extension 12 SP5 stehen Sicherheitsupdates für 'libpcap' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2024-10-04 12:15): Für openSUSE Leap 15.3, SUSE Linux Enterprise Micro 5.1 und 5.2 sowie SUSE Linux Enterprise Micro for Rancher 5.2 stehen Sicherheitsupdates für 'libpcap' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung beider Schwachstellen sind erweiterte Privilegien erforderlich.

Für Basesystem Module 15 SP5, openSUSE Leap 15.4 und 15.5 und openSUSE Leap Micro 5.5, für die SUSE Linux Enterprise Produkte Desktop 15 SP5, High Performance Computing 15 SP5, Micro 5.3, 5.4 und 5.5, Micro for Rancher 5.3 und 5.4, Real Time 15 SP5, Server 15 SP5 und Server for SAP Applications 15 SP5 sowie für SUSE Package Hub 15 SP5 stehen Sicherheitsupdates für 'libpcap' bereit, um die beiden Schwachstellen zu adressieren.

Schwachstellen:

CVE-2023-7256

Schwachstelle in libpcap ermöglicht Denial-of-Service-Angriff

CVE-2024-8006