2018-1083: Liblouis: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-06-07 12:45)

Neues Advisory

Version 2 (2018-08-31 15:05)

Für die SUSE Linux Enterprise Produkte Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Liblouis ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffe sowie eventuell die Ausführung beliebigen Programmcodes.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 17.10 und Ubuntu 18.04 LTS Liblouis-Sicherheitsupdates in Form von Backports zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-11683

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11684

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11685

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.