Skip to main content
Skip table of contents

ISN 2024-16: Sicherheitslücke in Libarchive

Erstveröffentlichung am 20. Juni 2024

CVSS 3.1: 7.8 (hoch)

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

In Libarchive, einer Bibliothek zum Komprimieren und Dekomprimieren von Dateien, die in IGEL OS verwendet wird, wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Libarchive enthält einen heap basierten Buffer Overflow, der zu Remote Code Execution (RCE) führen kann. Die Schwachstelle wird unter CVE-2024-26256 geführt und als hoch eingestuft.

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf Basissystem Version 12.4.2 oder neuer.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.150 oder neuer.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close