2018-1900: LittleCMS: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-20 18:29)
- Neues Advisory
- Version 2 (2018-10-29 17:15)
- Für SUSE Linux Enterprise Software Development Kit, Server und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für 'lcms2' bereit, welche die Schwachstellen CVE-2016-10165 und CVE-2018-16435 sowie zwei weitere, nicht sicherheitsrelevante Fehler adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes.
Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates bereit, um die Schwachstellen CVE-2016-10165 und CVE-2018-16435 zu beheben. Für Ubuntu 12.04 LTS (ESM) steht ein zu USN-3770-1 korrespondierendes Sicherheitsupdate für Little CMS bereit, indem zusätzlich die Schwachstelle CVE-2013-4276 adressiert wird.
Schwachstellen:
CVE-2013-4276
Schwachstellen in LittleCMS ermöglichen Denial-of-Service-AngriffeCVE-2016-10165
Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von InformationenCVE-2018-16435
Schwachstelle in Little CMS ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.