2018-1662: Aubio: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-16 20:07)

Neues Advisory

Version 2 (2018-09-24 13:00)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket 'aubio' bereit.

Version 3 (2019-03-26 10:20)

Für openSUSE Backports SLE 15 steht ein weiteres Sicherheitsupdate für 'aubio' zur Behebung der Schwachstellen bereit.

Version 4 (2019-04-18 11:55)

openSUSE veröffentlicht erneut Sicherheitsupdates für Aubio für openSUSE Backports SLE 15, mit denen die Schwachstellen adressiert werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-14523 eignet sich zudem möglicherweise auch zum Ausspähen von Informationen aus dem Speicher.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstellen.
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Backport-Sicherheitsupdates für das Paket 'aubio' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-14522

Schwachstelle in Aubio ermöglicht Denial-of-Service-Angriff

CVE-2018-14523

Schwachstelle in Aubio ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.