2018-1758: libX11: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-30 16:43)
- Neues Advisory
- Version 2 (2018-08-31 15:02)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'libX11' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2018-09-28 17:39)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'libX11' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2018-10-01 12:28)
- Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'libX11' bereit, um diese Schwachstellen zu beheben.
- Version 5 (2018-10-05 16:17)
- Für openSUSE Leap 15 steht ein Sicherheitsupdate für 'libX11' bereit, um diese Schwachstellen zu beheben.
- Version 6 (2018-10-12 11:17)
- SUSE veröffentlicht für die SUSE Linux Enterprise 12 SP3 Produktvarianten Software Development Kit, Server und Desktop Sicherheitsupdates für 'libX11' und 'libxcb', um die Schwachstellen zu adressieren.
- Version 7 (2019-04-17 17:34)
- Für Fedora 28 steht ein Sicherheitsupdate in Form des Pakets 'libX11-1.6.7-1.fc28' im Status 'testing' bereit, um die Schwachstellen CVE-2018-14598 und CVE-2018-14599 zu beheben. Die Software wird damit auf Version 1.6.7 aktualisiert, die eigentlich mit Version 1.6.6 behobene Schwachstelle CVE-2018-14600 wird hier nicht erwähnt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in libX11 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes.
Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-14598
Schwachstelle in libX11 ermöglicht Denial-of-Service-AngriffCVE-2018-14599
Schwachstelle in libX11 ermöglicht Denial-of-Service-AngriffCVE-2018-14600
Schwachstelle in libX11 ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.