CB-K19/0667 Update 5
Risikostufe 3
Beschreibung
Das Unix-Programm patch manipuliert Quelltext anhand einer Patch-Datei.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in patch ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code zur Ausführung zu bringen.
Quellen:
- Debian Security Advisory DSA-4489-1 vom 2019-07-27
- Ubuntu Security Notice USN-4071-1 vom 2019-07-24
- Ubuntu Security Notice USN-4071-2 vom 2019-07-24
- NetApp Security Advisory NTAP-20190828-0001 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2798 vom 2019-09-19
- Oracle Linux Errata ELSA-2019-2798 vom 2019-09-19
- Red Hat Security Advisory RHSA-2019:2964 vom 2019-10-03
- Oracle Linux Errata ELSA-2019-2964 vom 2019-10-05