2018-0082: LibTIFF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-01-12 17:47)
- Neues Advisory
- Version 2 (2018-01-15 18:29)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'tiff' auf Version 4.0.9 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibTIFF ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Das Ausspähen von Informationen durch einen lokalen, nicht authentisierten Angreifer ist ebenfalls möglich.
Für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie Desktop 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'tiff' auf Version 4.0.9 bereit, um diese fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-8128
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2015-7554
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10095
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5318
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2017-16232
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.