DFN-CERT

Advisory-Archiv

2017-1699: LibTIFF: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-27 12:05)
Neues Advisory
Version 2 (2017-10-04 15:22)
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 steht 'tiff' in der Version 4.0.8 als Sicherheitsupdate bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise weitere, nicht präzisierte Angriffe. Eine Schwachstelle kann für das Ausspähen von Informationen ausgenutzt werden.

Für die SUSE Linux Enterprise 12 SP3 und 12 SP2 Produktvarianten Software Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2 steht LibTIFF in der Version 4.0.8 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-10371

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7592

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7593

Schwachstelle in LibTIFF ermöglicht Ausspähen von Informationen

CVE-2017-7594

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7595

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7596

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7597

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7598

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7599

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7600

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7601

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7602

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9403

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9404

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.