Skip to main content
Skip table of contents

ISN 2024-16: Sicherheitslücke in Libarchive

Erstveröffentlichung am 20. Juni 2024

CVSS 3.1: 7.8 (hoch)

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

In Libarchive, einer Bibliothek zum Komprimieren und Dekomprimieren von Dateien, die in IGEL OS verwendet wird, wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Libarchive enthält einen heap basierten Buffer Overflow, der zu Remote Code Execution (RCE) führen kann. Die Schwachstelle wird unter CVE-2024-26256 geführt und als hoch eingestuft.

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf Basissystem Version 12.4.2 oder neuer.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.150 oder neuer.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.