2016-0449: Graphite2: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-03-15 11:30)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Graphite2 erlauben einem entfernten, nicht authentifizierten Angreifer, Graphite2 zum Absturz zu bringen und so einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen, indem er einen Benutzer dazu verleitet, eine speziell präparierte Schriftartendatei zu öffnen.
Canonical stellt für die Distributionen Ubuntu 15.10 und Ubuntu 14.04 LTS Sicherheitsupdates für die Bibliothek libgraphite2 auf Version 1.3.6 zur Verfügung. Nach dem Einspielen des Updates müssen Anwendungen wie LibreOffice, die Graphite2 verwenden, neu gestartet werden.
Schwachstellen:
CVE-2016-1977 CVE-2016-2790 CVE-2016-2791 CVE-2016-2792 CVE-2016-2793 CVE-2016-2794 CVE-2016-2795
Schwachstellen in Graphite2 ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-2796 CVE-2016-2797 CVE-2016-2798 CVE-2016-2799 CVE-2016-2800 CVE-2016-2801 CVE-2016-2802
Schwachstellen in Graphite2 ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.