2020-1416: OpenEXR: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-03 18:38)

Neues Advisory

Version 2 (2020-07-07 11:41)

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für OpenEXR bereit, um die Schwachstellen CVE-2020-15305 und CVE-2020-15306 zu beheben.

Version 3 (2020-07-15 20:41)

Für SUSE Linux Enterprise Module for Desktop Applications 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'openexr' zur Behebung der Schwachstellen bereit.

Version 4 (2020-07-17 11:29)

Für die Distribution openSUSE Leap 15.1 steht ein 'openexr'-Sicherheitsupdate zur Behebung der referenzierten Schwachstellen zur Verfügung.

Version 5 (2020-07-20 11:03)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'openexr' zur Behebung der referenzierten Schwachstellen bereit.

Version 6 (2020-07-21 16:13)

Für SUSE Linux Enterprise Server, Software Development Kit und Workstation Extension 12 SP5 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'openexr' adressiert werden.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer Denial-of-Service (DoS)-Angriffe.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'mingw-OpenEXR-2.3.0-4' und 'mingw-OpenEXR-2.4.1-2' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-15304

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-15305

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-15306

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.