2019-1640: Evince: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-08-07 18:50)

Neues Advisory

Version 2 (2019-08-09 17:42)

Für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS stehen Sicherheitsupdates für 'evince' zur Behebung der Schwachstellen bereit.

Version 3 (2019-08-19 13:38)

Für SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 5 und HPE Helion Openstack 8 stehen Sicherheitsupdates für das Paket 'evince' zur Verfügung, um diese Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Evince erlauben einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und zusätzlich eventuell die Ausführung beliebigen Programmcodes.

SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP4 und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP2 und SP3, Server 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS und 11 SP4 LTSS, Debuginfo 11 SP3 und 11 SP4 sowie SUSE Enterprise Storage 4 und 5, SUSE OpenStack Cloud 7 und 8 Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-1010006

Schwachstelle in Evince ermöglicht Denial-of-Service-Angriff

CVE-2019-11459

Schwachstelle in Evince ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.