2018-1012: JasPer: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-28 13:55)

Neues Advisory

Version 2 (2018-05-28 14:39)

Für openSUSE Leap 42.3 steht jetzt ebenfalls ein Sicherheitsupdate bereit, das die referenzierte Schwachstelle behebt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Bislang existiert kein offizielles Release zur Behebung der Schwachstelle. Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server jeweils in Version 12 SP3 stehen Backport-Sicherheitsupdates für 'jasper' auf Version 1.900.14-195.8.1 bereit.

Schwachstellen:

CVE-2018-9055

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.