CB-K19/0174 Update 20

Risikostufe 4

Titel:GNU libc: Mehrere SchwachstellenDatum:21.06.2021Software:Open Source GNU libc, McAfee Web Gateway 7.7, McAfee Web Gateway 7.8, McAfee Web Gateway 8.0.x, McAfee Web Gateway 8.1.x, SUSE Linux, NetApp OnCommand Unified Manager, F5 BIG-IP, Open Source Arch Linux, Gentoo Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Experience PortalPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2009-5155, CVE-2018-20796, CVE-2019-9169Bezug:

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen, möglicherweise Code mit den Privilegien des angegriffenen Dienstes auszuführen und weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.