DFN-CERT

Advisory-Archiv

2019-0825: Graphviz: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-25 14:09)
Neues Advisory
Version 2 (2019-05-16 19:36)
Für die SUSE Linux Enterprise Module for Server Applications, for Packagehub Subpackages, for Open Buildservice Development Tools, for Development Tools und for Basesystem jeweils in Version 15 sowie für SUSE Linux Enterprise High Availability 15 stehen Sicherheitsupdates für 'graphviz' bereit, um die Schwachstelle zu beheben.
Version 3 (2019-05-22 20:03)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'graphviz' zur Behebung der Schwachstelle bereit.
Version 4 (2019-05-28 14:57)
Für openSUSE Leap 15.0 steht nun ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle in 'graphviz' bereit.
Version 5 (2019-07-03 11:59)
Für die SUSE Linux Enterprise Module für Server Applications, Open Buildservice Development Tools, Development Tools, Basesystem und High Availability 15 SP1 stehen Sicherheitsupdates bereit.
Version 6 (2020-06-29 14:46)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'graphviz' zur Behebung der Schwachstelle bereit.
Version 7 (2020-06-30 09:39)
Für openSUSE Leap 15.2 steht erneut ein Sicherheitsupdate für 'graphviz' zur Behebung der Schwachstelle bereit.
Version 8 (2020-07-13 17:49)
Für SUSE Linux Enterprise Module for Server Applications, Packagehub Subpackages, Development Tools und Basesystem 15 SP2, für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 sowie für SUSE Linux Enterprise High Availability 15 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'graphviz' zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchführen. Zudem kann die Schwachstelle möglicherweise für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'graphviz-2.40.1-39' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-11023

Schwachstelle in Graphviz ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.