CB-K21/0132 Update 5
Risikostufe 2
Titel:GNU libc: Schwachstelle ermöglicht Denial of ServiceDatum:11.03.2021Software:Debian Linux, NetApp FAS, Open Source GNU libc < 2.33, Red Hat Enterprise Linux, Ubuntu Linux, Open Source Arch Linux, Amazon Linux, SUSE Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, F5 BIG-IPPlattform:UNIX, Linux, NetApp ApplianceAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-25013Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NetApp Security Advisory NTAP-20210205-0004 vom 2021-02-05
- Red Hat Security Adivisory RHSA-2021:0348 vom 2021-02-04
- Red Hat Bugzilla Bug 1912960 vom 2021-02-04
- Ubuntu Security Tracker CVE-2019-25013
- Debian Security Tracker CVE-2019-25013
- Arch Linux Security Advisory ASA-202102-18 vom 2021-02-06
- Arch Linux Security Advisory ASA-202102-17 vom 2021-02-06
- Amazon Linux Security Advisory ALAS-2021-1605 vom 2021-02-20
- Amazon Linux Security Advisory ALAS-2021-1599 vom 2021-02-20
- SUSE Security Update SUSE-SU-2021:0608-1 vom 2021-02-26
- SUSE Security Update SUSE-SU-2021:0653-1 vom 2021-02-27
- AVAYA Security Advisory ASA-2021-014 vom 2021-02-27
- F5 Security Advisory K68251873 vom 2021-03-10