2019-0929: libytnef: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-05-10 11:35)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in libytnef ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erlaubt einem solchen Angreifer Informationen auszuspähen oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auszuüben.

Diese Schwachstellen wurden mit der ytnef Version 1.9.3 behoben.

Für Fedora 30 steht ein Sicherheitsupdate auf diese Version in Form des Pakets 'ytnef-1.9.3-1.fc30' im Status 'testing' bereit. In der korrespondierenden Sicherheitsmeldung werden auch Schwachstellen aufgeführt, die bereits mit den ytnef Versionen 1.9.2 und 1.9.1 behoben wurden und die zusätzlich die Ausführung beliebigen Programmcodes ermöglichen.

Schwachstellen:

CVE-2017-12141

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

CVE-2017-12142

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

CVE-2017-12144

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

CVE-2017-9058

Schwachstelle in ytnef ermöglicht u. a. Ausspähen von Informationen

CVE-2017-9470

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

CVE-2017-9471

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

CVE-2017-9474

Schwachstelle in ytnef ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.