CB-K19/0174 Update 23

Titel:GNU libc: Mehrere SchwachstellenDatum:25.06.2021Software:Open Source GNU libc, McAfee Web Gateway 7.7, McAfee Web Gateway 7.8, McAfee Web Gateway 8.0.x, McAfee Web Gateway 8.1.x, SUSE Linux, NetApp OnCommand Unified Manager, F5 BIG-IP, Open Source Arch Linux, Gentoo Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Experience Portal, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2009-5155, CVE-2018-20796, CVE-2019-9169Bezug:

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen, möglicherweise Code mit den Privilegien des angegriffenen Dienstes auszuführen und weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

Quellen: