CB-K19/0536 Update 10
Risikostufe 4
Titel:bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:24.06.2021Software:Open Source bzip2 <= 1.0.6, Ubuntu Linux, SUSE Linux, FreeBSD Project FreeBSD OS, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-12900Bezug:
Beschreibung
bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- NATIONAL VULNERABILITY DATABASE vom 2019-06-23
- Ubuntu Security Notice USN-4038-2 vom 2019-06-26
- SUSE Security Update SUSE-SU-2019:1846-1 vom 2019-07-15
- SUSE Security Update SUSE-SU-2019:14122-1 vom 2019-07-15
- SUSE Security Update SUSE-SU-2019:1955-1 vom 2019-07-23
- SUSE Security Update SUSE-SU-2019:2004-1 vom 2019-07-29
- SUSE Security Update SUSE-SU-2019:2013-1 vom 2019-07-30
- SUSE Security Update SUSE-SU-2019:14139-1 vom 2019-08-07
- SUSE Security Update SUSE-SU-2019:2013-2 vom 2019-08-17
- Ubuntu Security Notice USN-4038-3 vom 2019-09-07
- EMC Security Advisory DSA-2019-149 vom 2019-10-18
- F5 Security Advisory K68713584 vom 2019-11-13
- Amazon Linux Security Advisory ALAS-2021-1652 vom 2021-06-23