2018-1795: LittleCMS: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-05 14:04)

Neues Advisory

Version 2 (2018-09-06 14:44)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate für 'lcms2' bereit, mit dem die Schwachstelle behoben wird.

Version 3 (2018-09-20 17:44)

Für Fedora 27 und 28 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für 'lcms2' bereit, mit denen die Schwachstelle behoben wird.

Version 4 (2018-10-29 11:04)

Für openSUSE Leap 15.0 und für SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'lcms2' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.

Debian stellt für die Distribution Debian Stretch (stable) ein Sicherheitsupdate des Pakets 'lcms2' zur Verfügung.

Schwachstellen:

CVE-2018-16435

Schwachstelle in Little CMS ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.