CB-K19/0667 Update 12
Risikostufe 3
Titel:patch: Mehrere SchwachstellenDatum:07.06.2022Software:Debian Linux, Open Source patch <= 2.7.6, Ubuntu Linux, NetApp OnCommand Unified Manager, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Open Source CentOS, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-20969, CVE-2019-13636, CVE-2019-13638Bezug:
Beschreibung
Das Unix-Programm patch manipuliert Quelltext anhand einer Patch-Datei.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in patch ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code zur Ausführung zu bringen.
Quellen:
- Debian Security Advisory DSA-4489-1 vom 2019-07-27
- Ubuntu Security Notice USN-4071-1 vom 2019-07-24
- Ubuntu Security Notice USN-4071-2 vom 2019-07-24
- NetApp Security Advisory NTAP-20190828-0001 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2798 vom 2019-09-19
- Oracle Linux Errata ELSA-2019-2798 vom 2019-09-19
- Red Hat Security Advisory RHSA-2019:2964 vom 2019-10-03
- Oracle Linux Errata ELSA-2019-2964 vom 2019-10-05
- AVAYA Security Advisory ASA-2019-227 vom 2019-10-09
- CentOS Security Advisory CESA-2019:2964 vom 2019-10-23
- Red Hat Security Advisory RHSA-2019:3758 vom 2019-11-06
- Red Hat Security Advisory RHSA-2019:3757 vom 2019-11-06
- Red Hat Security Advisory RHSA-2019:4061 vom 2019-12-03
- Red Hat Security Advisory RHSA-2020:1852 vom 2020-04-28
- SUSE Security Update SUSE-SU-2022:1925-1 vom 2022-06-02
- SUSE Security Update SUSE-SU-2022:1932-1 vom 2022-06-03