Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7970-1: iperf3-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7970-1: iperf3-Schwachstellen

Veröffentlichungsdatum: 21 Januar 2026
Überblick: Mehrere Sicherheitsprobleme wurden in iperf3 behoben.

Pakete
iperf3 - Ein Werkzeug zur Messung der TCP-, UDP- und SCTP-Netzwerkbandbreite

Details
Jorge Sancho Larraz entdeckte, dass iperf3 bestimmte Eingaben nicht richtig verwaltet.
Eingaben nicht richtig verwaltete, was dazu führen konnte, dass der Serverprozess nicht mehr reagierte
auf Eingaben für die Kontrollverbindung wartete. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Angreifer dieses Problem nutzen, um einen Denial-of-Service auszulösen. Dieses Problem wurde nur in
Ubuntu 22.04 LTS. (CVE-2023-7250)

Es wurde entdeckt, dass iperf3 einen Timing-Seitenkanal bei der Durchführung von RSA
Entschlüsselung. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible
Informationen. Dieses Problem wurde nur in Ubuntu 20.04 LTS und Ubuntu
22.04 LTS und Ubuntu 24.04 LTS behoben. (CVE-2024-26306)

Es wurde entdeckt, dass iperf3 bestimmte Eingaben nicht korrekt behandelt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. Dieses
Problem wurde nur in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS und Ubuntu
24.04 LTS BEHOBEN. (CVE-2024-53580)

Han Lee entdeckte, dass iperf3 einen Heap-Überlauf hat, der um eins versetzt ist. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise nutzen, um das Programm zum Absturz zu bringen oder beliebigen
Code ausführen. Dieses Problem wurde nur in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS,
Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2025-54349)

Han Lee entdeckte, dass iperf3 bestimmte Eingaben nicht richtig verwaltete. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2025-54350)

Anweisungen zum Update
Im Allgemeinen werden mit einem Standard-Systemupdate alle notwendigen Änderungen vorgenommen.

25.10 questing

  • iperf3 - 3.18-2ubuntu0.1
  • libiperf0 - 3.18-2ubuntu0.1

24.04 LTS edel

  • iperf3 - 3.16-1ubuntu0.1~esm1
  • libiperf0 - 3.16-1ubuntu0.1~esm1

22.04 LTS jammy

  • iperf3 - 3.9-1+deb11u1ubuntu0.1
  • libiperf0 - 3.9-1+deb11u1ubuntu0.1

20.04 LTS focal

  • iperf3 - 3.7-3ubuntu0.1~esm2
  • libiperf0 - 3.7-3ubuntu0.1~esm2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad