DFN-CERT

Advisory-Archiv

2019-0105: libcaca: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-16 11:43)
Neues Advisory
Version 2 (2019-03-27 17:03)
Für SUSE Linux Enterprise Module for Server Applications 15 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates für 'libcaca' bereit, welche sechs Schwachstellen (außer CVE-2018-20459) adressieren.
Version 3 (2019-04-05 16:45)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen außer der CVE-2018-20459 für 'libcaca' behoben werden.
Version 4 (2019-10-23 10:59)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'libcaca' zur Behebung der Schwachstellen bereit.
Version 5 (2019-11-13 10:49)
Für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in Version 12 SP5 stehen Sicherheitsupdates für libcaca bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund von Schwachstellen in der Verarbeitung von Bilddateien ist es einem entfernten, nicht authentisierten Angreifer unter Umständen möglich, beliebigen Programmcode auszuführen. Ein solcher Angreifer kann außerdem verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Bei diesen Angriffen wird durch ungültige Lese- oder Schreibzugriffe ein Absturz des Programms herbeigeführt.

Canonical stellt für Ubuntu 12.04 ESM, Ubuntu 18.10 und Ubuntu LTS in den Versionen 14.04, 16.04 und 18.04 Sicherheitsupdates für 'libcaca' und 'caca-utils' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-20544

Schwachstelle in libcaca ermöglicht Denial-of-Service-Angriff

CVE-2018-20545

Schwachstelle in libcaca ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20546

Schwachstelle in libcaca ermöglicht Denial-of-Service-Angriff

CVE-2018-20547

Schwachstelle in libcaca ermöglicht Denial-of-Service-Angriff

CVE-2018-20548

Schwachstelle in libcaca ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20549

Schwachstelle in libcaca ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.