2018-0202: LibTIFF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-29 14:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darunter befinden sich zwei Schwachstellen, welche dem Angreifer zusätzlich die Ausführung beliebigen Programmcodes ermöglichen.

Derzeit gibt es kein offizielles Release zur Behebung der Schwachstelle CVE-2017-18013, welche einen Denial-of-Service-Angriff ermöglicht. Alle weiteren Schachstellen werden mit der Version 4.0.9 behoben. Debian stellt für die Distributionen Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3 Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-11335

Schwachstelle in LibTIFF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-12944

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-13726

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-13727

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-18013

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9935

Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.