2017-1952: Liblouis: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-11-03 11:38)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in Liblouis ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe über speziell präparierte Dateien, die von einem Benutzer der Software geöffnet werden müssen.
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 7 bereit, um die Schwachstellen zu beheben. Diese Updates stehen unter anderem für die Red Hat Linux Enterprise Produkte Server 7, Server 7 für ARM, die speziellen Editionen Extended Update Support (EUS) 7.4, 4 Year Extended Update Support 7.4, Telco Update Support (TUS) 7.4 und Advanced Update Support (AUS) 7.4 sowie für Red Hat Enterprise Linux Desktop und Workstation 7 zur Verfügung.
Für Oracle Linux 7 (x86_64) steht ebenfalls ein Sicherheitsupdate bereit.
Schwachstellen:
CVE-2014-8184
Schwachstelle in Liblouis ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-13738
Schwachstelle in Liblouis ermöglicht Ausspähen von InformationenCVE-2017-13740
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13741
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13742
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13743
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2017-13744
Schwachstelle in Liblouis ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.