DFN-CERT

Advisory-Archiv

2020-2280: FreeType: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-10-21 10:00)
Neues Advisory
Version 2 (2020-10-22 15:35)
Für die Debian Distribution 10 (Buster) steht ein Sicherheitsupdate von 'freetype' in Version 2.9.1-3+deb10u2 bereit, um die Schwachstelle zu beheben.
Version 3 (2020-10-23 10:04)
SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP(2,3,4) und 15, Server 12 SP(2,3) BCL, 12 SP(2,3,4) LTSS, 12 SP5 und 15 LTSS, Module for Basesystem 15 SP(1,2), Module for Desktop Applications 15 SP2, High Performance Computing 15 ESPOS und 15 LTSS sowie für OpenStack Cloud (7,8,9), OpenStack Cloud Crowbar (8,9) und SUSE Enterprise Storage 5 Sicherheitsupdates für 'freetype2', welche die Schwachstelle beheben. Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für 'python-pip' bereit, um die Schwachstelle zu beheben.
Version 4 (2020-10-26 10:13)
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'freetype-2.10.0-4.fc31' im Status 'testing' und 'freetype-2.10.4-1.fc32' im Status 'stable' bereit, um die Schwachstelle zu beheben. Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'freetype' in Version 2.6.3-3.2+deb9u2 zur Verfügung und für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'freetype2' bereit.
Version 5 (2020-10-26 17:43)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'freetype2' zur Verfügung, um die Schwachstelle zu beheben.
Version 6 (2020-11-05 13:48)
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'freetype' bereit.
Version 7 (2020-11-05 17:21)
Für Red Hat Enterprise Linux 8 und 8.2 Extended Update Support sowie Red Hat Enterprise Linux Server - AUS / TUS 8.2 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'freetype' bereit.
Version 8 (2020-11-09 11:07)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'freetype' bereit.
Version 9 (2020-11-16 10:27)
Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'freetype' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für FreeType bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-15999

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.