2018-2164: Exempi: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-25 13:18)
- Neues Advisory
- Version 2 (2019-08-07 17:34)
- Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'exempi' bereit. Die Schwachstelle CVE-2018-7728 wird nicht referenziert. Die Updates stehen damit unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing, Desktop, Server und Workstation in Version 7 zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Exempi ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe präparierter Dateien verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchzuführen. Die Schwachstelle CVE-2017-18238 ermöglicht dabei das Bewirken eines kompletten Denial-of-Service-Zustands.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 12 SP3 stehen Sicherheitsupdates für Exempi bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-18233
Schwachstelle in Exempi ermöglicht Denial-of-Service-AngriffCVE-2017-18234
Schwachstelle in Exempi ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18236
Schwachstelle in Exempi ermöglicht Denial-of-Service-AngriffCVE-2017-18238
Schwachstelle in Exempi ermöglicht Denial-of-Service-AngriffCVE-2018-7728
Schwachstelle in Exempi ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7730
Schwachstelle in Exempi ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.