2017-1319: PSPP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-31 19:04)

Neues Advisory

Version 2 (2017-08-10 14:07)

Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates für 'pspp' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in PSPP lassen sich mit Hilfe speziell präparierter SPSS-Eingangsdaten ausnutzen, um Denial-of-Service-Angriffe auszuführen. Dazu muss ein Benutzer der Software die Daten ins Format 'CSV' konvertieren.

Für Fedora 26 steht mit dem Paket 'pspp-0.10.2-5.fc26' ein Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-10791

Schwachstelle in PSPP ermöglicht Denial-of-Service-Angriff

CVE-2017-10792

Schwachstelle in PSPP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.