2014-1697: JasPer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-19 13:34)
- Neues Advisory
- Version 2 (2014-12-22 12:07)
- Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 sowie für Debian Wheezy stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2014-8137 und CVE-2014-8138 zur Verfügung.
- Version 3 (2015-01-13 19:32)
- Für SUSE Linux Enterprise Software Development Kit 12, Server 12 und Desktop 12 werden Sicherheitsupdates bereitgestellt.
- Version 4 (2015-01-15 15:21)
- Für openSUSE 13.2, 13.1 und 12.3 werden Sicherheitsupdates bereitgestellt, die ebenfalls nur die Schwachstellen CVE-2014-8137 und CVE-2014-8138 adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für Red Hat Enterprise Linux 6 und 7 werden aktualisierte JasPer-Pakete, für Fedora EPEL 7 wird ein Sicherheitsupdate in Form des Paketes mingw-jasper-1.900.1-25.el7 (im Status "testing") bereitgestellt, welches nur die Schwachstellen CVE-2014-8137 und CVE-2014-8138 adressiert.
Schwachstellen:
CVE-2014-8137
Double-Free-Schwachstelle in JasPer erlaubt Denial-of-ServiceCVE-2014-8138
Schwachstelle in JasPer ermöglicht Denial-of-Service-AngriffCVE-2014-9029
Schwachstelle in JasPer ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.