DFN-CERT

Advisory-Archiv

2017-1527: Poppler: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-31 13:39)
Neues Advisory
Version 2 (2017-09-01 12:54)
Oracle stellt für Oracle VM 3.3 und 3.4 Sicherheitsupdates für 'poppler' zur Verfügung, mit denen die Schwachstelle CVE-2017-9776 behoben wird.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in Poppler ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes und eine weitere Schwachstelle ermöglicht einem solchen Angreifer das Ausführen beliebigen Programmcodes.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Produktvarianten Sicherheitsupdates zur Verfügung, durch die beide Schwachstellen behoben werden. Ebenfalls beide Schwachstellen werden über die für Oracle Linux 7 (x86_64) verfügbaren Sicherheitsupdates behoben.
 
Die für die Red Hat Enterprise Linux 6 Produkte Server, Workstation, Desktop und Linux for Scientific Computing bereitstehenden Sicherheitsupdates adressieren nur die Schwachstelle CVE-2017-9776, die das Ausführen beliebigen Programmcodes ermöglicht. Die gleiche Schwachstelle wird mittels der Sicherheitsupdates für Oracle Linux 6 (i386, x86_64) behoben.

Schwachstellen:

CVE-2017-9775

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-9776

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.