2018-2247: SoundTouch: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-05 13:31)
- Neues Advisory
- Version 2 (2018-11-12 11:58)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'soundtouch' zur Behebung dieser Schwachstellen bereit.
- Version 3 (2018-11-15 12:03)
- Für die Distributionen Fedora 27, 28 und 29 stehen Sicherheitsupdates in Form von 'soundtouch-2.1.1-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2018-12-11 11:13)
- Für SUSE Linux Enterprise Desktop, Server, Workstation Extension und Software Development Kit 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'soundtouch' bereit.
- Version 5 (2019-01-16 16:40)
- Für SUSE Linux Enterprise Desktop, Server, Workstation Extension und Software Development Kit 12 SP3 und SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-17097 und CVE-2018-17098 in 'soundtouch' bereit.
- Version 6 (2019-01-18 10:59)
- SUSE veröffentlicht für die SUSE Linux Enterprise Module for Desktop Applications 15 und for Open Buildservice Development Tools 15 erneut Sicherheitsupdates für 'soundtouch' mit denen die Schwachstellen CVE-2018-17097 und CVE-2018-17098 behoben werden.
- Version 7 (2019-01-25 16:23)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'soundtouch' bereit, mit denen die Schwachstellen CVE-2018-17097 und CVE-2018-17098 behoben werden.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Dateien, welche ein Nutzer zuvor öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-17098 eignet sich möglicherweise auch für weitere Angriffe.
Derzeit steht noch kein offizielles Release zur Behebung der Schwachstellen bereit. Für SUSE Linux Enterprise Desktop, Server, Workstation Extension und Software Development Kit 12 SP3 sowie für SUSE Linux Enterprise Module for Desktop Applications und SUSE Linux Enterprise Module for Development Tools (OBS) 15 stehen Sicherheitsupdates für 'soundtouch' bereit.
Schwachstellen:
CVE-2018-17096
Schwachstelle in SoundTouch ermöglicht Denial-of-Service-AngriffCVE-2018-17097
Schwachstelle in SoundTouch ermöglicht Denial-of-Service-AngriffCVE-2018-17098
Schwachstelle in SoundTouch ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.