2019-1842: FreeType: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-05 17:49)
- Neues Advisory
- Version 2 (2019-09-10 12:03)
- Canonical stellt für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für FreeType zur Verfügung, die alle referenzierten Schwachstellen beheben. Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2015-9383 adressiert.
- Version 3 (2019-12-18 18:09)
- Für Red Hat Enterprise Linux 6 in den Produktvarianten Server, for Scientific Computing, Workstation und Desktop stehen Sicherheitsupdates für 'freetype' bereit, um die Schwachstellen CVE-2015-9381 und CVE-2015-9382 zu beheben.
- Version 4 (2019-12-18 18:11)
- Für Oracle Linux 6 steht ein Sicherheitsupdate für 'freetype' bereit, um die Schwachstellen CVE-2015-9381 und CVE-2015-9382 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Einflussnahme, beispielsweise die Ausführung beliebigen Programmcodes.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'freetype' auf die Version 2.5.2-3+deb8u4 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-9381
Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-9382
Schwachstelle in FreeType ermöglicht Denial-of-Service-AngriffCVE-2015-9383
Schwachstelle in FreeType ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.