Kurzinfo CB-K16/1566 Update 6

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libgit2: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen
Datum: 13.03.2018
Software: libgit2
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Package Hub for SUSE Linux Enterprise 12, openSUSE 13.2, openSUSE Leap 42.1, openSUSE Leap 42.2, Red Hat Fedora 23, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-8568, CVE-2016-8569
Bezug: Fedora Security Update FEDORA-2016-505d7fe198 (Fedora 25, libgit2-0.24.2-2.fc25)
Revisions Historie
  • Version: 7

    Für Fedora 27 steht ein Sicherheitsupdate für 'libgit2' auf Version 0.26.3 im Status 'testing' bereit, um diese Schwachstellen zu beheben.

  • Version: 6

    Für openSUSE Leap 42.1 stehen Sicherheitsupdates für 'libgit2' zur Verfügung.

  • Version: 5

    Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für libgit2 bereit.

  • Version: 4

    Für openSUSE 13.2 steht ein Sicherheitsupdate für libgit2 bereit.

  • Version: 3

    Für openSUSE Leap 42.2 steht ein Sicherheitsupdate bereit.

  • Version: 2

    Für das SUSE Linux Enterprise Software Development Kit 12 SP2 stehen Sicherheitsupdates für 'libgit2' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

libgit2 ist eine portierbare Implementierung der Kernmethoden von Git in C. Zur Einbindung in eigene Anwendungen stehen eine wiederverwendbare Bibliothek und eine Programmschnittstelle zur Verfügung.

Zwei Schwachstellen in libgit2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen mit Hilfe speziell präparierter Objektdateien. Für Fedora 23, 24 und 25 stehen Sicherheitsupdates für libgit2 im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2016-505d7fe198 (Fedora 25, libgit2-0.24.2-2.fc25)

  2. Fedora Security Update FEDORA-2016-616a35205b (Fedora 23, libgit2-0.23.4-2.fc23)

  3. Fedora Security Update FEDORA-2016-bc51f4636f (Fedora 24, libgit2-0.24.2-2.fc24)

  4. Schwachstelle CVE-2016-8568 (NVD)

  5. Schwachstelle CVE-2016-8569 (NVD)

  6. SUSE Linux Security Update SUSE-SU-2016:2969-1

  7. openSUSE Security Update openSUSE-SU-2016:3097-1

  8. openSUSE Security Update openSUSE-SU-2017:0184-1

  9. openSUSE Security Update openSUSE-SU-2017:0195-1

  10. openSUSE Security Update openSUSE-SU-2017:0208-1

  11. Fedora Security Update FEDORA-2018-4fb7cdd27f (Fedora 27, libgit2-0.26.3-1.fc27)

  12. Fedora Security Update FEDORA-2018-924da855e1 (Release Candidate Fedora 28, libgit2-0.26.3-1.fc28)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.