2019-0829: JasPer: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-04-25 13:35)
- Neues Advisory
- Version 2 (2019-05-03 11:49)
- Für openSUSE Leap 15.0 steht ein JasPer-Sicherheitsupdate zur Behebung der drei referenzierten Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in JasPer für Denial-of-Service (DoS)-Angriffe ausnutzen.
Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools, Desktop Applications und Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-9396
Schwachstelle in JasPer ermöglicht Denial-of-Service-AngriffCVE-2018-19539
Schwachstelle in JasPer ermöglicht Denial-of-Service-AngriffCVE-2018-19542
Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.