2013-1694: Bibliothek libtiff: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-09-25 14:23)
- Neues Advisory
- Version 2 (2013-11-21 12:48)
- Die Schwachstellen sind in den folgenden Distributionen behoben: SUSE Linux Enterprise Software Development Kit 11 SP2 und SP3, SUSE Linux Enterprise Server 11 SP3 und SP3 for VMware, SUSE Linux Enterprise Server 11 SP2 und SP2 for VMware, SUSE Linux Enterprise Server 10 SP4 LTSS, SUSE Linux Enterprise Desktop 11 SP2 und SP3.
- Version 3 (2014-05-06 20:10)
- Ubuntu hat Sicherheitsupdates für die Distributionen Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.10, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS zur Verfügung gestellt.
- Version 4 (2014-05-22 12:18)
- Für Fedora 20 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 5 (2014-05-24 22:01)
- Für Fedora 19 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2014-05-30 14:13)
- Für die Distributionen Fedora 19 und Fedora 20 wurden weitere Sicherheitsupdates zur Behebung der Schwachstellen veröffentlicht.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Libtiff ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Serive-Angriff zu starten oder beliebige Befehle im Kontext des Benutzers auszuführen.
Schwachstellen:
CVE-2013-4231
Schwachstelle in LibtiffCVE-2013-4232
Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2013-4243
Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2013-4244
Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.