2019-0496: LibTIFF: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-13 11:19)

Neues Advisory

Version 2 (2019-03-18 17:48)

Canonical stellt für Ubuntu 12.04 ESM das zu USN-3906-1 korrespondierende Sicherheitsupdate bereit, welches zusätzlich die Schwachstellen CVE-2018-17100, CVE-2018-17101 und CVE-2018-18557 adressiert, welche für die anderen unterstützten Distributionen bereits mit USN-3864-1 behoben wurden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen zumeist einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise die Durchführung weiterer, nicht genauer spezifizierter Angriffe. Diese Schwachstellen lassen sich mit Hilfe von manipulierten Dateien, welche ein Nutzer zuvor öffnen muss, ausnutzen.

Canonical stellt für Ubuntu 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS Sicherheitsupdates bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2018-10779

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17000

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-19210

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-6128

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-7663

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.