CB-K19/0174 Update 26
Risikostufe 4
Titel:GNU libc: Mehrere SchwachstellenDatum:11.08.2021Software:Open Source GNU libc, McAfee Web Gateway 7.7, McAfee Web Gateway 7.8, McAfee Web Gateway 8.0.x, McAfee Web Gateway 8.1.x, SUSE Linux, NetApp OnCommand Unified Manager, F5 BIG-IP, Open Source Arch Linux, Gentoo Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Experience Portal, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2009-5155, CVE-2018-20796, CVE-2019-9169Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen, möglicherweise Code mit den Privilegien des angegriffenen Dienstes auszuführen und weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.
Quellen:
- National Vulnerability Database vom 2019-02-26
- National Vulnerability Database vom 2019-02-26
- National Vulnerability Database vom 2019-02-26
- McAfee Security Bulletin SB10278
- F5 Security Advisory K54823184 vom 2019-04-16
- SUSE Security Update SUSE-SU-2019:1102-1 vom 2019-04-30
- SUSE Security Update SUSE-SU-2019:14084-1 vom 2019-06-17
- NetApp Security Advisory NTAP-20190315-0002 vom 2019-07-01
- SUSE Security Update SUSE-SU-2019:1877-1 vom 2019-07-18
- SUSE Security Update SUSE-SU-2019:1958-1 vom 2019-07-23
- SUSE Security Update SUSE-SU-2019:1958-2 vom 2019-08-17
- EMC Security Advisory DSA-2019-149 vom 2019-10-18
- F5 Security Advisory K64119434 vom 2019-10-24
- Arch Linux Security Advisory ASA-201911-3 vom 2019-11-03
- GENTOO Security Advisory GLSA/202006-04 vom 2020-06-13
- Ubuntu Security Notice USN-4416-1 vom 2020-07-06
- Ubuntu Security Notice USN-4954-1 vom 2021-05-14
- Red Hat Security Advisory RHSA-2021:1585 vom 2021-05-18
- Oracle Linux Security Advisory ELSA-2021-9280 vom 2021-06-04
- Red Hat Security Advisory RHSA-2021:2461 vom 2021-06-16
- Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17
- AVAYA Security Advisory ASA-2021-064 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2532 vom 2021-06-23
- Amazon Linux Security Advisory ALAS-2021-1656 vom 2021-06-23
- Red Hat Security Advisory RHSA-2021:2543 vom 2021-06-24
- Oracle Linux Security Advisory ELSA-2021-9344 vom 2021-07-02
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- Red Hat Security Advisory RHSA-2021:3119 vom 2021-08-10