2017-1189: Poppler: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-12 11:44): Neues Advisory
Version 2 (2017-07-14 11:33): Für Fedora 25 und 26 stehen die Pakete 'poppler-0.45.0-5.fc25' und 'poppler-0.52.0-4.fc26' als aktualisierte Sicherheitsupdates im Status 'testing' bereit, welche zusätzlich die Schwachstellen CVE-2017-7515, CVE-2017-9775, CVE-2017-9776 und CVE-2017-9865 adressieren, die einem entfernten, nicht authentisierten Angreifer neben weiteren Denial-of-Service (DoS)-Angriffen auch die Ausführung beliebigen Programmcodes ermöglichen. Die Pakete ersetzen die zuvor für Fedora 25 und 26 veröffentlichten Pakete 'poppler-0.45.0-4.fc25' und 'poppler-0.52.0-3.fc26', die sich nun im Status 'obsolete' befinden. Die entsprechenden Referenzen wurden deshalb entfernt.
Version 3 (2017-07-17 11:07): Für Fedora 24, 25 und 26 stehen die Pakete 'mingw-poppler-0.41.0-3.fc24', 'mingw-poppler-0.45.0-3.fc25' und 'mingw-poppler-0.52.0-3.fc26' als Sicherheitsupdates im Status 'testing' bereit, welche die Schwachstellen CVE-2017-7515, CVE-2017-9775, CVE-2017-9776 und CVE-2017-9865 adressieren.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Poppler 0.54.0 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen.

Für Fedora 25 und 26 stehen Sicherheitsupdates in Form der Pakete 'poppler-0.45.0-4.fc25' und 'poppler-0.52.0-3.fc26' zur Behebung der Schwachstellen bereit. Das Sicherheitsupdate für Fedora 25 befindet sich im Status 'testing', während dasjenige für Fedora 26 noch 'pending' ist.