DFN-CERT

Advisory-Archiv

2018-1545: libXcursor: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-07 11:06)
Neues Advisory
Version 2 (2018-08-20 12:56)
ür Debian Jessie (oldstable) steht ein Backport-Sicherheitsupdate für 'libxcursor' zur Behebung der Schwachstelle bereit.
Version 3 (2018-08-24 16:19)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'libxcursor' zur Behebung der Schwachstelle bereit.
Version 4 (2018-09-24 12:53)
Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates in Form aktualisierter 'xorg-x11-libs'-Pakete zur Verfügung, um die Schwachstelle zu beheben.
Version 5 (2018-09-25 12:34)
Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 stehen Sicherheitsupdates für das Paket 'libXcursor' zur Behebung der Schwachstelle bereit.
Version 6 (2018-10-30 18:12)
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 7.6 Sicherheitsupdates für 'libxcursor' bereit, mit denen die Schwachstelle behoben wird. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Server, Workstation und Desktop 7, für Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe einer manipulierten Datei, welche ein Nutzer zuvor öffnen muss, ausnutzen und einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Für Ubuntu 14.04 LTS und 16.04 LTS stehen Backport-Sicherheitsupdates für 'libxcursor' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2015-9262

Schwachstelle in libXcursor ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.