2018-0110: Libical: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-17 18:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In der Bibliothek Libical existieren mehrere Schwachstellen, die ein entfernter, nicht authentisierter Angreifer mit Hilfe speziell präparierter Kalenderdateien (ICS) ausnutzen kann, um Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus kann der Angreifer auf nicht vorgesehene Weise auf Heap-Speicher zugreifen, wodurch weitere Angriffe möglich sind.

Für SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates für 'libical' zur Verfügung.

Schwachstellen:

CVE-2016-5823

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-5824

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-5825

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-5826

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-5827

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2016-9584

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.