2018-0820: Free Lossless Audio Codec: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-03 14:58)

Neues Advisory

Version 2 (2019-04-10 11:12)

SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem 15 und for Open Buildservice Development Tools 15 Sicherheitsupdates für 'flac', um die Schwachstelle zu beheben.

Version 3 (2019-04-18 11:31)

openSUSE adressiert die Schwachstelle mittels der Veröffentlichung eines FLAC-Sicherheitsupdates für openSUSE Leap 15.0.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Free Lossless Audio Codec (FLAC) ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'flac-1.3.2-7.fc27' und 'flac-1.3.2-7.fc28' im Status 'pending' zur Verfügung. Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'flac' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-6888

Schwachstelle in FLAC ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.