2017-0295: libevent: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-02-16 17:40): Neues Advisory
Version 2 (2017-03-14 10:11): Canonical stellt für Ubuntu 16.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates bereit.
Version 3 (2018-01-25 11:16): SUSE stellt für die Produktvarianten Linux Enterprise Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 und SUSE Container as a Service Platform ALL Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Version 4 (2018-01-26 10:52): Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für libevent bereit, um die Schwachstellen zu beheben.
Version 5 (2018-01-30 09:53): Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek libevent ermöglichen einem entfernten, nicht authentifizierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausspähen von Informationen.

Die Schwachstellen werden von Debian als Denial-of-Service-Schwachstellen eingestuft, die Ausführung beliebigen Programmcodes liegt ebenfalls im Bereich des Möglichen. Debian stellt für die stabile Distribution Debian Jessie ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-10195

Schwachstelle in libevent ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2016-10196

Schwachstelle in libevent ermöglicht Denial-of-Service-Angriff

CVE-2016-10197