2019-2183: Poppler: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-18 12:08)

Neues Advisory

Version 2 (2019-10-18 13:31)

Debian informiert darüber, dass die Behebung der Schwachstelle CVE-2019-10871 dazu geführt hat, dass 'xpdf' nicht mehr nutzbar ist. Mittels der Meldung DLA 1963-2 steht daher ein Update bereit, das diese Änderung zurücknimmt. Die genannte Schwachstelle ist in dem Paket 0.18_0.26.5-2+deb8u13 also noch vorhanden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'poppler' auf Version 0.26.5-2+deb8u12 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10871

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2019-9959

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.