2017-1527: Poppler: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-08-31 13:39)
- Neues Advisory
- Version 2 (2017-09-01 12:54)
- Oracle stellt für Oracle VM 3.3 und 3.4 Sicherheitsupdates für 'poppler' zur Verfügung, mit denen die Schwachstelle CVE-2017-9776 behoben wird.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Schwachstelle in Poppler ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes und eine weitere Schwachstelle ermöglicht einem solchen Angreifer das Ausführen beliebigen Programmcodes.
Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Produktvarianten Sicherheitsupdates zur Verfügung, durch die beide Schwachstellen behoben werden. Ebenfalls beide Schwachstellen werden über die für Oracle Linux 7 (x86_64) verfügbaren Sicherheitsupdates behoben.
Die für die Red Hat Enterprise Linux 6 Produkte Server, Workstation, Desktop und Linux for Scientific Computing bereitstehenden Sicherheitsupdates adressieren nur die Schwachstelle CVE-2017-9776, die das Ausführen beliebigen Programmcodes ermöglicht. Die gleiche Schwachstelle wird mittels der Sicherheitsupdates für Oracle Linux 6 (i386, x86_64) behoben.
Schwachstellen:
CVE-2017-9775
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-9776
Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.