Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-2041: JasPer: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-22 16:50): Neues Advisory
Version 2 (2020-09-25 10:18): Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'jasper' bereit, um 14 der Schwachstellen zu beheben.
Version 3 (2020-09-25 16:21): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'jasper' bereit, um 14 der Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können von einem lokalen Angreifer für die Durchführung von Denial-of-Service-Angriffen und möglicherweise weiteren Angriffen ausgenutzt werden. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server 12 SP5, Module for Packagehub Subpackages 15 SP1, Module for Desktop Applications 15 SP1 und 15 SP2 sowie Module for Basesystem 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'jasper' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-9397

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-9398

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-9399

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-9557

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-14132

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-5499

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-5503

Schwachstelle in JasPer ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5504

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-5505

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-9782

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-18873

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-19139

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-19543

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-20570

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-20622

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-9154

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2018-9252

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.