2019-1189: Libcroco: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2019-06-12 19:19)

Neues Advisory

Version 2 (2019-06-19 11:30)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libcroco' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Die Schwachstelle CVE-2017-7961 ist als 'DISPUTED' gekennzeichnet, womit ein aktiv ausnutzbarer Fehler mit einer sicherheitsrelevanten Auswirkung angezweifelt wird. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle möglicherweise ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Für die SUSE Linux Enterprise Produkte SDK, Server und Desktop jeweils in den Versionen 12 SP3 und SP4 sowie für SUSE Container-as-a-Service (CaaS) Platform 3.0 und ALL sowie OpenStack Cloud Magnum Orchestration 7 stehen Backport-Sicherheitspatches zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2017-7960

Schwachstelle in libcroco ermöglicht Denial-of-Service-Angriff

CVE-2017-7961

Schwachstelle in Libcroco ermöglicht nicht spezifizierte Angriffe

CVE-2017-8834

Schwachstelle in Libcroco ermöglicht Denial-of-Service-Angriff

CVE-2017-8871

Schwachstelle in Libcroco ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.