2018-0114: ncurses: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-17 18:48): Neues Advisory
Version 2 (2018-01-22 11:29): Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'ncurses' zur Behebung der Schwachstellen bereit.
Version 3 (2018-01-30 19:00): SUSE stellt für die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3, Desktop 12 SP2 und 12 SP3 sowie Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 erneut Sicherheitsupdates bereit, welche zusätzlich die Schwachstelle CVE-2017-13734 (ebenfalls Denial-of-Service) adressieren.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3, Desktop 12 SP2 und 12 SP3 sowie Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates zur Behebung der Schwachstellen bereit.