2019-1809: DjVuLibre: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-02 12:57)
- Neues Advisory
- Version 2 (2019-09-24 18:25)
- Für SUSE Linux Enterprise Desktop, Server und Software Development Kit jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'djvulibre' bereit, um die Schwachstellen zu schließen.
- Version 3 (2019-09-25 11:34)
- Für SUSE Linux Enterprise Module for Open Buildservice Development Tools und Module for Desktop Applications jeweils in Version 15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Packagehub Subpackages 15 stehen Sicherheitsupdates für 'djvulibre' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2019-09-30 16:22)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'djvulibre' zur Behebung der Schwachstellen zur Verfügung.
- Version 5 (2019-10-01 13:08)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'djvulibre' bereit, um die Schwachstellen zu schließen.
- Version 6 (2019-11-11 11:19)
- Für Fedora 29, 30 und 31 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakte 'djvulibre-3.5.27-14.fc29', 'djvulibre-3.5.27-15.fc30' und 'djvulibre-3.5.27-16.fc31' sowie 'djvulibre-3.5.25.3-18.el6' und 'djvulibre-3.5.25.3-18.el7' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in DjVuLibre ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'djvulibre' auf Version 3.5.25.4-4+deb8u1 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-15142
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2019-15143
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2019-15144
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2019-15145
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.