2017-1547: Liblouis: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-09-05 13:13)
- Neues Advisory
- Version 2 (2017-09-27 11:54)
- Für die SUSE Linux Enterprise 12 SP3 und 12 SP2 Produktvarianten Software Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'liblouis' bereit, um die Schwachstellen zu beheben.
- Version 3 (2017-09-29 12:02)
- SUSE stellt für SUSE Linux Enterprise Server 11 SP4 und Debuginfo 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen CVE-2017-13739 - CVE-2017-13743 zur Verfügung.
- Version 4 (2017-10-04 15:42)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'liblouis' zur Verfügung.
- Version 5 (2017-11-03 16:51)
- Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'liblouis-2.6.2-12.fc26' und 'liblouis-2.6.2-12.fc27' bereit, mit deren die hier aufgeführten Schwachstellen behoben werden. Das Sicherheitsupdate für Fedora 26 befindet sich im Status 'testing', während dasjenige für Fedora 27 derzeit noch 'pending' ist.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Liblouis ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.
Der Hersteller stellt Libloius 3.3.0 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Für Ubuntu 14.04 LTS, 16.04 LTS und 17.04 stehen Backport-Sicherheitsupdates bereit, mit denen die Schwachstellen mit Ausnahme von CVE-2017-13741 und CVE-2017-13743 behoben werden.
Schwachstellen:
CVE-2017-13738 CVE-2017-13744
Schwachstellen in Liblouis ermöglichen u.a. Ausspähen von InformationenCVE-2017-13739
Schwachstelle in Liblouis ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-13740 CVE-2017-13742
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13741
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13743
Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.