2018-0398: GNU libcdio: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-02 15:22)
- Neues Advisory
- Version 2 (2018-03-07 10:57)
- Für die Distribution Fedora 26 steht ein Sicherheitsupdate in Form des Paketes 'libcdio-0.94-5.fc26' im Status 'testing' bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2018-10-30 15:43)
- Für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop, for Scientific Computing und for ARM stehen Sicherheitsupdates für 'libcdio' bereit, um die referenzierten Schwachstellen zu adressieren.
- Version 4 (2018-11-06 16:38)
- Für Oracle Linux 7 steht ein Sicherheitsupdate für 'libcdio' bereit, mit dem die drei Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in GNU libcdio ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Imagedateien.
Für Fedora 27 steht ein Backport-Sicherheitsupdate in Form des Pakets 'libcdio-0.94-5.fc27' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-18198
Schwachstelle in GNU libcdio ermöglicht Denial-of-Service-AngriffCVE-2017-18199
Schwachstelle in GNU libcdio ermöglicht Denial-of-Service-AngriffCVE-2017-18201
Schwachstelle in GNU libcdio ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.