2018-1268: Bibutils: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-02 12:35)
- Neues Advisory
- Version 2 (2018-07-24 12:34)
- Für Fedora 27 und 28 stehen neue Sicherheitsupdates für 'bibutils' auf Version 6.6 im Status 'testing' bereit, die die bisherigen Updates ersetzen (Status 'obsolete', Referenzen hier entfernt). Für Fedora EPEL 7 steht ebenfalls ein Update auf diese Version im Status 'testing' bereit.
- Version 3 (2018-07-26 12:02)
- Für Fedora 28 stehen Sicherheitsupdates in Form aktualisierter 'ghc-hakyll'-, 'ghc-hs-bibutils'- und 'pandoc-citeproc'-Pakete im Status 'testing' bereit, mit denen die Schwachstellen behoben werden.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Bibutils ermöglichen es einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, wenn er einen Benutzer der Software dazu verleiten kann, speziell präparierte Literatursammlungen in ein anderes Format zu konvertieren.
Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'bibutils-6.5-1.fc28' und 'bibutils-6.5-1.fc27' zur Behebung der Schwachstelle im Status 'testing' bereit. Die Software wird damit auf Version 6.5 aktualisiert.
Schwachstellen:
CVE-2018-10773
Schwachstelle in Bibutils ermöglicht Denial-of-Service-AngriffCVE-2018-10774
Schwachstelle in Bibutils ermöglicht Denial-of-Service-AngriffCVE-2018-10775
Schwachstelle in Bibutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.