2017-1540: OpenJPEG: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-04 11:51)

Neues Advisory

Version 2 (2017-09-11 12:37)

Für Fedora 27 steht das Paket 'openjpeg2-2.2.0-3.fc27' als Sicherheitsupdate im Status 'testing' bereit, mit dem alle aufgeführten Schwachstellen adressiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausführen beliebigen Programmcodes.

Für Fedora 25 und 26 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-12982 in Form der Pakete 'openjpeg2-2.2.0-2' und 'mingw-openjpeg2-2.2.0-2' zu Verfügung. Die Sicherheitsupdates für Fedora 26 befinden sich bereits im Status 'stable', während die Sicherheitsupdates für Fedora 25 noch den Status 'testing' besitzen'.
Für die Behebung auch der zusätzlich aufgelisteten Schwachstellen sind für Fedora 25 und 26 die Pakete 'openjpeg2-2.2.0-3' und 'mingw-openjpeg2-2.2.0-3' als Sicherheitsupdates verfügbar, die sich alle noch im Status 'testing' befinden.

Schwachstellen:

CVE-2017-12982

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14040

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14041

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14151

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14152

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.