Kurzinfo CB-K17/1006

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU Libmicrohttpd: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 16.06.2017
Software: GNU Libmicrohttpd < 0.9.32
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-7038, CVE-2013-7039
Bezug: SUSE Security Update SUSE-SU-2017:1576-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

GNU Libmicrohttpd ist eine C-Bibliothek mit der HTTP-Server Funktionalitäten in Anwendungen eingebettet werden können.

Zwei Schwachstellen in GNU Libmicrohttpd ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Für die SUSE Linux Enterprise Produkte Server, Server for Raspberry Pi sowie Software Development Kit in Version 12 SP2 stehen Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2013-7038 (NVD)

  2. Schwachstelle CVE-2013-7039 (NVD)

  3. SUSE Security Update SUSE-SU-2017:1576-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.