Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1035: LibTIFF: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-30 18:48): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Einige der Schwachstellen können darüber hinaus eventuell für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden. Eine zusätzliche Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit , Server und Debuginfo stehen Sicherheitsupdates bereit, um die Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2016-10267

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10269

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10270

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-5314

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-5315

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-18013

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7593

Schwachstelle in LibTIFF ermöglicht Ausspähen von Informationen

CVE-2017-7595

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7596

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7597

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7599

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7600

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7601

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7602

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.