CB-K20/1206 Update 4
Risikostufe 3
Titel:GNU libc: Mehrere SchwachstellenDatum:04.02.2021Software:Open Source GNU libc < 2.23, Open Source GNU libc 2.30 - 2.32, Gentoo Linux, Red Hat Enterprise Linux, Open Source CentOS, Oracle LinuxPlattform:UNIX, LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29562, CVE-2020-29573Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Quellen:
- NIST Vulnerability Database vom 2020-12-06
- NIST Vulnerability Database vom 2020-12-06
- Sourceware Bugzilla
- Sourceware Bugzilla
- Fedora Security Advisory FEDORA-2021-6E581C051A vom 2021-01-17
- Gentoo Linux Security Advisory GLSA-202101-20 vom 2021-01-25
- Red Hat Security Advisory RHSA-2021:0348 vom 2021-02-02
- CentOS Security Advisory CESA-2021:0348 vom 2021-02-04
- Oracle Linux Security Advisory ELSA-2021-0348 vom 2021-02-04