Test Kennung:	1.3.6.1.4.1.25623.1.1.2.2019.2494
Kategorie:	Huawei EulerOS Local Security Checks
Titel:	Huawei EulerOS: Security Advisory for unixODBC (EulerOS-SA-2019-2494)
Zusammenfassung:	The remote host is missing an update for the Huawei EulerOS 'unixODBC' package(s) announced via the EulerOS-SA-2019-2494 advisory.
Beschreibung:	Summary: The remote host is missing an update for the Huawei EulerOS 'unixODBC' package(s) announced via the EulerOS-SA-2019-2494 advisory. Vulnerability Insight: The SQLWriteFileDSN function in odbcinst/SQLWriteFileDSN.c in unixODBC 2.3.5 has strncpy arguments in the wrong order, which allows attackers to cause a denial of service or possibly have unspecified other impact.(CVE-2018-7485) In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.(CVE-2018-7409) Affected Software/OS: 'unixODBC' package(s) on Huawei EulerOS V2.0SP2. Solution: Please install the updated package(s). CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2018-7409 http://www.unixodbc.org/unixODBC-2.3.5.tar.gz https://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.5/ChangeLog/download RedHat Security Advisories: RHSA-2019:2336 https://access.redhat.com/errata/RHSA-2019:2336 Common Vulnerability Exposure (CVE) ID: CVE-2018-7485 BugTraq ID: 103193 http://www.securityfocus.com/bid/103193 https://github.com/lurcher/unixODBC/commit/45ef78e037f578b15fc58938a3a3251655e71d6f#diff-d52750c7ba4e594410438569d8e2963aL24
Copyright	Copyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.