Kurzinfo CB-K20/1206 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU libc: Mehrere Schwachstellen
Datum: 26.01.2021
Software: Open Source GNU libc < 2.23, Open Source GNU libc 2.30 - 2.32, Gentoo Linux
Plattform: UNIX, Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-29562, CVE-2020-29573
Bezug: Gentoo Linux Security Advisory GLSA-202101-20 vom 2021-01-25
Revisions Historie
  • Version: 4

    Neue Updates von Gentoo aufgenommen

  • Version: 3

    Neue Updates von Fedora aufgenommen

  • Version: 2

    Referenz ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.

  1. NIST Vulnerability Database vom 2020-12-06

  2. NIST Vulnerability Database vom 2020-12-06

  3. Sourceware Bugzilla

  4. Sourceware Bugzilla

  5. Fedora Security Advisory FEDORA-2021-6E581C051A vom 2021-01-17

  6. Gentoo Linux Security Advisory GLSA-202101-20 vom 2021-01-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.