Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0245 Update 1

Risikostufe 3

Titel:LibXML2: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen ProgrammcodesDatum:09.02.2018Software:LibXML2Plattform:SUSE Container-as-a-Service-(CaaS)-Plattform ALL, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, OpenStack Magnum 7, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-5131, CVE-2017-15412, CVE-2017-16932, CVE-2017-5130Bezug: SUSE Security Update SUSE-SU-2018:0395-1

Beschreibung

LibXML2 stellt einen Parser für XML-Dokumente zur Verfügung, der ursprünglich für das GNOME-Projekt entwickelt wurde. Die Bibliothek kann aber auch ohne die GNOME-Plattform eingesetzt werden.

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in LibXML2 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. SUSE stellt für die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und Debuginfo 11 SP4 Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK