Kurzinfo CB-K21/1107 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat Enterprise Linux (xstream): Mehrere Schwachstellen
Datum: 24.11.2021
Software: Red Hat Enterprise Linux 7, Oracle Linux, Debian Linux
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-39139, CVE-2021-39140, CVE-2021-39141, CVE-2021-39144, CVE-2021-39145, CVE-2021-39146, CVE-2021-39147, CVE-2021-39148, CVE-2021-39149, CVE-2021-39150, CVE-2021-39151, CVE-2021-39152, CVE-2021-39153, CVE-2021-39154
Bezug: Red Hat Security Advisory RHSA-2021:4767 vom 2021-11-23
Revisions Historie
  • Version: 4

    Neue Updates von Red Hat aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Oracle Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente xstream ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen.

  1. Red Hat Security Advisory vom 2021-10-24

  2. Oracle Linux Security Advisory ELSA-2021-3956 vom 2021-10-25

  3. Debian Security Advisory DSA-5004 vom 2021-11-11

  4. Red Hat Security Advisory RHSA-2021:4767 vom 2021-11-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.