2019-2504: TNEF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-27 15:20)

Neues Advisory

Version 2 (2019-12-02 10:06)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'tnef' auf Version 1.4.9-1+deb8u4 zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2020-09-22 10:48)

Canonical veröffentlicht für Ubuntu 16.04 LTS ein Sicherheitsupdate für TNEF und behebt damit die referenzierte Schwachstelle.

Version 4 (2021-08-24 09:21)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'tnef' in Version 1.4.12-1.2+deb9u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 30 und 31 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form von '
tnef-1.4.18-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18849

Schwachstelle in TNEF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.