2016-0082: libEBML, libMatroska: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2016-01-15 16:47)
- Neues Advisory
- Version 2 (2016-02-22 11:03)
- Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes libebml-1.3.3-3.el7 im Status 'testing' zur Verfügung.
- Version 3 (2016-02-23 09:58)
- Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Paketes libebml-1.2.2-1.el6 im Status 'testing' zur Verfügung.
- Version 4 (2016-04-01 12:59)
- Debian stellt für die Distributionen Wheezy, Jessie und Stretch Sicherheitsupdates für libEBML bereit, die die Schwachstellen CVE-2015-8789, CVE-2015-8790 und CVE-2015-8791 adressieren. Sicherheitsupdates für die gleichen Debian Distributionen für libMatroska zur Behebung der Schwachstelle CVE-2015-8792 stehen über die Sicherheitsmeldung DSA-3526-1 seit längerem zur Verfügung.
Betroffene Software
Entwicklung
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in der Bibliothek libEBML und eine Schwachstelle in der Bibliothek libMatroska, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen mit Hilfe speziell präparierter Daten ermöglichen.
Für die Distributionen openSUSE Leap 42.1 sowie openSUSE 13.1 und 13.2 stehen Sicherheitsupdates für die Pakete libebml und libmatroska bereit.
Schwachstellen:
CVE-2015-8789
Schwachstelle in libEBML ermöglicht Ausspähen von InformationenCVE-2015-8790
Schwachstelle in libEBML ermöglicht Ausspähen von InformationenCVE-2015-8791
Schwachstelle in libEBML ermöglicht Ausspähen von InformationenCVE-2015-8792
Schwachstelle in libMatroska ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.