2024-3223: GNU Recutils: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-12-05 10:51)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM stehen Sicherheitsupdates für 'recutils' zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11637
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-11638
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-11639
Schwachstelle in GNU Recutils ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11640
Schwachstelle in GNU Recutils ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-6455
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-6456
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-6457
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-6458
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-6459
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2019-6460
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2021-46019
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2021-46021
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-AngriffCVE-2021-46022
Schwachstelle in GNU Recutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.