2020-0146: LibTIFF: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-22 13:16)

Neues Advisory

Version 2 (2020-09-30 13:44)

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'libtiff' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in LibTIFF ermöglichen einem entfernten und einem lokalen Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise das Ausführen beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate für das Paket 'tiff' auf Version 4.1.0+git191117-2~deb10u1 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-14973

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-17546

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.