2018-0391: TiMidity++: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-27 14:31)

Neues Advisory

Version 2 (2018-06-13 18:40)

Für die Distributionen Fedora 27 und Fedora 28 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Status 'testing' zur Verfügung. Die Schwachstelle CVE-2017-11549 wurde in diese Meldung aufgenommen, obwohl zumindest von den SUSE-Maintainern bezweifelt wird, dass es sich überhaupt um eine ausnutzbare Schwachstelle handelt.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von manipulierten MIDI-Dateien, die ein Benutzer öffnen muss, verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Unter SUSE Bug ID 1081694 wird eine weitere Denial-of-Service (Dos)-Schwachstelle (CVE-2017-11549) aufgeführt, die von den SUSE-Maintainern allerdings nicht als sicherheitsrelevant angesehen wird.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'timidity' zur Behebung der beiden Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-11546

Schwachstelle in TiMidity++ ermöglicht Denial-of-Service-Angriff

CVE-2017-11547

Schwachstelle in TiMidity++ ermöglicht Denial-of-Service-Angriff

CVE-2017-11549

Schwachstelle in TiMidity++ ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.