CB-K20/1206 Update 15
Risikostufe 3
Titel:GNU libc: Mehrere SchwachstellenDatum:31.08.2021Software:Open Source GNU libc < 2.23, Open Source GNU libc 2.30 - 2.32, Gentoo Linux, Red Hat Enterprise Linux, Open Source CentOS, Oracle Linux, Open Source Arch Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, SUSE Linux, Juniper JUNOS, F5 BIG-IPPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29562, CVE-2020-29573Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Quellen:
- NIST Vulnerability Database vom 2020-12-06
- NIST Vulnerability Database vom 2020-12-06
- Sourceware Bugzilla
- Sourceware Bugzilla
- Fedora Security Advisory FEDORA-2021-6E581C051A vom 2021-01-17
- Gentoo Linux Security Advisory GLSA-202101-20 vom 2021-01-25
- Red Hat Security Advisory RHSA-2021:0348 vom 2021-02-02
- CentOS Security Advisory CESA-2021:0348 vom 2021-02-04
- Oracle Linux Security Advisory ELSA-2021-0348 vom 2021-02-04
- Arch Linux Security Advisory ASA-202102-18 vom 2021-02-06
- Arch Linux Security Advisory ASA-202102-17 vom 2021-02-06
- Amazon Linux Security Advisory ALAS-2021-1605 vom 2021-02-20
- AVAYA Security Advisory ASA-2021-014 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0653-1 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:1165-1 vom 2021-04-13
- Amazon Linux Security Advisory ALAS-2021-1511 vom 2021-07-13
- Juniper Security Advisory JSA11206 vom 2021-07-14
- Red Hat Security Advisory RHSA-2021:2813 vom 2021-07-20
- Red Hat Security Advisory RHSA-2021:2998 vom 2021-08-03
- F5 Security Advisory K27238230 vom 2021-08-04
- Red Hat Security Advisory RHSA-2021:3315 vom 2021-08-31