2019-2059: JasPer: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-04 15:19)

Neues Advisory

Version 2 (2019-10-08 11:13)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'jasper' bereit, um die Schwachstellen zu schließen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe oder möglicherweise die Ausführung beliebigen Programmcodes.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Desktop Applications und Module for Basesystem jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-19540

Schwachstelle in JasPer ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19541

Schwachstelle in JasPer ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.