DFN-CERT

Advisory-Archiv

2017-1528: Libidn: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-01 12:15)
Neues Advisory
Version 2 (2017-09-11 19:31)
Für openSUSE Leap 42.3 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Version 3 (2017-09-19 13:15)
Canonical stellt für Ubuntu 17.04 ein Sicherheitsupdate für 'libidn2-0' bereit. Die Schwachstelle CVE-2017-14061 wird darin nicht adressiert.
Version 4 (2017-10-02 11:29)
Debian stellt für die Distributionen Stretch (stable), Jessie (oldstable) und Buster (testing) Sicherheitsupdates für 'libidn2-0' bereit, welche die Schwachstelle CVE-2017-14062 adressieren.
Version 5 (2017-10-04 11:33)
Canonical stellt Sicherheitsupdates für Libidn für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 bereit, um die Schwachstelle CVE-2017-14062 zu beheben.
Version 6 (2017-10-24 12:15)
Canonical stellt das Sicherheitsupdate für Libidn jetzt auch für die Distribution Ubuntu 12.04 LTS (ESM) zur Verfügung.
Version 7 (2018-04-05 12:17)
Für Fedora 27 steht nun auch das Paket 'libidn-1.34-1.fc27' als Sicherheitsupdate im Status 'testing' bereit.
Version 8 (2018-04-06 12:48)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates in Form von Backports zur Behebung der Schwachstelle CVE-2017-14062 zur Verfügung.
Version 9 (2018-04-06 15:33)
Für die Distribution openSUSE Leap 42.3 werden weitere Sicherheitsupdates für die Bibliothek Libidn veröffentlicht, um die Schwachstelle CVE-2017-14062 zu beheben.
Version 10 (2018-04-09 13:54)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server sowie Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für 'libidn' zur Behebung der Schwachstelle CVE-2017-14062 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Libidn ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

Das GNU Libidn Projekt stellt die Version 2.0.4 im Quellcode als Sicherheitsupdate bereit.

Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 steht das Paket 'libidn2-2.0.4-1' und für Fedora 26 und 27 sowie Fedora EPEL 7 das Paket 'mingw-libidn2-2.0.4-1' als Sicherheitsupdate bereit. Die Sicherheitsupdates für Fedora 27 sowie Fedora EPEL 6 und 7 befinden sich im Status 'testing', während diejenigen für Fedora 25 und 26 derzeit noch 'pending' sind.

Schwachstellen:

CVE-2017-14061

Schwachstelle in Libidn ermöglicht Denial-of-Service-Angriff

CVE-2017-14062

Schwachstelle in Libidn ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.