2020-1239: libjpeg-turbo: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-06-10 17:00)

Neues Advisory

Version 2 (2020-06-18 19:26)

Für Fedora 32 stehen Sicherheitsupdates zur Behebung der Schwachstelle für die Pakete 'libjpeg-turbo' und 'mingw-libjpeg-turbo' im Status 'testing' bereit.

Version 3 (2020-09-09 10:24)

Für die SUSE Linux Enterprise Module for Packagehub Subpackages, for Desktop Applications und for Basesystem jeweils in der Version 15 SP1 und SP2 sowie die SUSE Linux Enterprise Produkte Software Development Kit und Server in Version 12 SP5 stehen Sicherheitsupdates für 'libjpeg-turbo' bereit, um die Schwachstelle zu beheben.

Version 4 (2020-09-14 11:24)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libjpeg-turbo' bereit, um die Schwachstelle zu beheben.

Version 5 (2020-09-21 11:59)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2020-13790 bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann Informationen ausspähen und einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 12.04 ESM, 14.04 ESM, 16.04 LTS, 18.04 LTS, 19.10 und 20.04 LTS Sicherheitsupdates für 'libjpeg-turbo' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-13790

Schwachstelle in libjpeg-turbo ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.