2018-1256: Exiv2: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-06-28 16:39)
- Neues Advisory
- Version 2 (2018-07-04 10:58)
- Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 17.10 und Ubuntu 18.04 LTS Sicherheitsupdates für Exiv2, um die Schwachstellen zu beheben.
- Version 3 (2018-07-04 13:48)
- Debian stellt für Debian Stretch (stable) 9.4 ein Backport-Sicherheitsupdate für das Paket 'exiv2' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Exiv2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine der Schwachstellen ermöglicht unter Umständen weitere Angriffe, wobei auch die Ausführung beliebigen Programmcodes in Betracht gezogen werden sollte.
Debian stellt für Debian Jessie (oldstable) 8.11 ein Backport-Sicherheitsupdate für das Paket 'exiv2' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-10958
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-10998
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-10999
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-11531
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-12264
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-12265
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.