2017-1781: libXfont: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-11 13:14): Neues Advisory
Version 2 (2017-10-11 17:37): Debian stellt für die stabile Distribution Stretch und die vormals stabile Distribution Jessie Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Version 3 (2017-10-13 11:39): Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'libXfont-1.5.2-5'-Paketen und für Fedora 26 und 27 zusätzlich in Form von 'libXfont2-2.0.2-1'-Paketen im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2017-12-11 13:14): Für openSUSE Leap 42.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Version 5 (2018-02-01 17:00): Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server jeweils in den Versionen 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'libXfont' zur Behebung der beiden Schwachstellen und eines weiteren Fehlers bereit.
Version 6 (2018-02-02 12:33): Für openSUSE Leap 42.3 steht jetzt ebenfalls ein Sicherheitsupdate für 'libXfont' zur Behebung der beiden Schwachstellen und eines weiteren Fehlers bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in libXfont ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Sicherheitsupdates für 'libxfont1' und für die Distributionen Ubuntu 17.04 und 16.04 LTS ebenfalls für 'libxfont2' bereit.

Schwachstellen:

CVE-2017-13720

Schwachstelle in libXfont ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-13722