2019-1517: LibSass: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-24 17:13): Neues Advisory
Version 2 (2019-07-25 11:18): openSUSE veröffentlicht jetzt auch für openSUSE Backports SLE 15 ein Sicherheitsupdate auf die LibSass Version 3.6.1, um die referenzierten Schwachstellen zu beheben.
Version 3 (2019-08-15 11:41): Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für das Paket 'libsass' zur Behebung der Schwachstellen bereit. LibSass wird damit ebenfalls auf die Version 3.6.1 aktualisiert.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht authentisierten Angreifer möglich, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, die teilweise speziell präparierte Dateien erfordern. In zwei Fällen kann durch die erfolgreiche Ausnutzung der Schwachstellen eventuell noch weiterer, nicht näher spezifizierter Einfluss auf ein betroffenes System genommen werden.

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für LibSass zur Behebung der Schwachstellen bereit. Die Software wird damit auf die Version 3.6.1 aktualisiert.