2017-0352: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-02-28 12:18)
- Neues Advisory
- Version 2 (2017-05-30 18:30)
- Canonical informiert, dass über das Sicherheitsupdate USN-3212-1, durch die fehlerhafte Anwendung einiger Sicherheitskorrekturen, eine Regression bei der Verarbeitung bestimmter Bilder eingeführt wurde. Durch das jetzt zur Verfügung stehende Update USN-3212-2 wird das Problem behoben.
- Version 3 (2017-07-20 11:21)
- Canonical veröffentlicht mit der Ubuntu Security Notice USN-3212-3 jetzt Sicherheitsupdates für LibTIFF für die Distribution Ubuntu 12.04 LTS, die einen Teil der hier aufgeführten Schwachstellen, die für Ubuntu 12.04 LTS relevant sind, adressieren.
- Version 4 (2017-08-07 18:31)
- Mittels der Sicherheitsmeldung USN-3212-4 steht für Ubuntu 12.04 LTS (ESM) erneut ein Sicherheitsupdate für LibTIFF zur Verfügung mit dem jetzt die Schwachstellen CVE-2016-3945 und CVE-2017-5225 behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek LibTIFF ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen.
Für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10 stehen Backport-Sicherheitsupdates zur Behebung der insgesamt 39 Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-7554
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2015-8668
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-10092
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-10093
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10094
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3622
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3623
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3624
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3632
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3658
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3945
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3990
Schwachstelle in LibTIFF ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2016-3991
Schwachstelle in LibTIFF ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2016-5314
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5315
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5316
Schwachstelle in libtiff ermöglicht Denial-of-Service-AngriffCVE-2016-5317
Schwachstelle in libtiff ermöglicht Denial-of-Service-AngriffCVE-2016-5320
Schwachstelle in libtiff ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5321
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5322
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5323
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5652
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5875
Schwachstelle in libtiff ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-6223
Schwachstelle in LibTIFF ermöglicht u. a. das Ausspähen von InformationenCVE-2016-8331
Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9273
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-9297
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-9448
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-9453
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9532
Schwachstellen in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-9533
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9534
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9535
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9536
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9537
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9538
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-9539
Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9540
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5225
Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.