2017-0396: icoutils: Mehrere Schwachstellen in icoutils ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-03-07 17:39)
- Neues Advisory
- Version 2 (2017-03-13 10:51)
- Debian stellt für die Distributionen Debian Jessie (stable) und Debian Stretch (upcoming stable) ein Sicherheitsupdate bereit.
- Version 3 (2017-03-14 10:10)
- Canonical stellt für Ubuntu 12.04 LTS ein Backport-Sicherheitsupdate bereit.
- Version 4 (2017-08-07 11:36)
- Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates für 'icoutils' bereit.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in icoutils ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Zur Behebung dieser Schwachstellen wurde icoutils in der Version 0.31.2 als Sicherheitsupdates zur Verfügung gestellt.
Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für icoutils auf diese Version bereit, die sich derzeit noch im Status 'pending' befinden.
Schwachstellen:
CVE-2017-6009
Schwachstelle in icoutils ermöglicht Denial-of-Service-AngriffCVE-2017-6010
Schwachstelle in icoutils ermöglicht Denial-of-Service-AngriffCVE-2017-6011
Schwachstelle in icoutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.