2017-1318: Libical: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-31 18:40)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In der Bibliothek Libical bestehen mehrere Schwachstellen, die ein entfernter, nicht authentisierter Angreifer mit Hilfe speziell präparierter Kalenderdateien (ICS) ausnutzen kann, um Denial-of-Service-Angriffe durchzuführen. Darüber hinaus kann der Angreifer auf nicht vorgesehene Weise auf Heap-Speicher zugreifen, wodurch weitere Angriffe möglich sind.

Für openSUSE Leap 42.2 und 42.3, für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP2 und 12 SP3 sowie für den SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'libical' zur Verfügung.

Schwachstellen:

CVE-2016-5824

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-5827

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-9584

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.