2018-0617: Graphite2: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-03 19:16)

Neues Advisory

Version 2 (2018-04-06 11:40)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2019-08-26 13:15)

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form von 'graphite2-1.3.13-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2022-10-07 10:26)

Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'graphite2' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle mit Hilfe einer speziell präparierten Schriftart aus der Ferne ausnutzen, um die Bibliothek oder eine mit ihr verknüpfte Anwendung zum Absturz zu bringen (Denial-of-Service). Die Schwachstelle lässt sich möglicherweise für weitere, nicht näher spezifizierte Angriffe ausnutzen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-7999

Schwachstelle in Graphite2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.