2017-2190: ncurses: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-04 17:33)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ncurses ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service-Angriffe durchzuführen. Eine der Schwachstellen kann möglicherweise zur Ausführung beliebigen Programmcodes ausgenutzt werden.

Für die Produkte SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Server und SUSE Linux Enterprise Debuginfo in Version 11 SP4 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-13728

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-13729

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-13730

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-13731

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-13732

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-13733

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2017-16879

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.