2018-0115: Libvpx: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-18 10:56)

Neues Advisory

Version 2 (2018-01-24 13:55)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in Version 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'libvpx' zur Verfügung, mit denen die Schwachstelle behoben wird.

Version 3 (2018-01-25 15:09)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 4 (2018-03-05 11:24)

Für die Debian Distributionen Jessie und Stretch stehen Sicherheitsupdates für Libvpx bereit, um die Schwachstelle zu beheben, die entsprechend der Angaben im Debian Security Advisory eventuell auch für die Ausführung beliebigen Programmcodes ausgenutzt werden kann.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Libvpx für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Für Fedora 27 steht ein Sicherheitsupdate für 'libvpx' zur Behebung der Schwachstelle CVE-2017-13194 im Status 'testing' bereit.

Schwachstellen:

CVE-2017-13194

Schwachstelle in Libvpx ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.