2021-1020: DjVuLibre: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-05-12 16:50)
- Neues Advisory
- Version 2 (2021-05-18 09:54)
- Canonical stellt ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'DjVuLibre' für Ubuntu 21.04, Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS behoben werden.
- Version 3 (2021-05-18 19:35)
- Canonical stellt korrespondierend zu USN-4957-1 ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'DjVuLibre' für Ubuntu 16.04 ESM behoben werden.
- Version 4 (2021-05-20 11:48)
- Für SUSE Manager Server 4.0, SUSE Manager Retail Branch Server 4.0, SUSE Manager Proxy 4.0, SUSE Linux Enterprise Server 11 SP4 LTSS, 15 SAP / LTSS und 15 SP1 SAP / LTSS / BCL, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS und 15 SP1 LTSS / ESPOS, SUSE Enterprise Storage 6, SUSE CaaS Platform 4.0, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP2 und 15 SP3, SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und 15 SP3 sowie USE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates bereit, um die Schwachstellen bis auf CVE-2021-3500 zu beheben.
- Version 5 (2021-05-25 10:10)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'djvulibre' bereit, um die Schwachstellen bis auf CVE-2021-3500 zu beheben.
- Version 6 (2021-05-26 11:58)
- Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'mingw-djvulibre-3.5.27-11'-Paketen im Status 'testing' bereit, um die Schwachstellen bis auf CVE-2021-3500 zu beheben.
- Version 7 (2021-05-27 10:08)
- Für Fedora 33 und 34 stehen neue Sicherheitsupdates in Form von 'mingw-djvulibre-3.5.27-12'-Paketen im Status 'testing' bereit, um diese Schwachstellen zu beheben. Die früheren Updates FEDORA-2021-81e58c86b2 (Fedora 33, mingw-djvulibre-3.5.27-11.fc33) und FEDORA-2021-a28c650937 (Fedora 34, mingw-djvulibre-3.5.27-11.fc34) wurden in den Status 'obsolete' überführt (Referenzen hier entfernt).
- Version 8 (2021-07-14 16:49)
- Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'djvulibre' zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Fedora EPEL 7 steht ein Sicherheitsupdate im Status 'testing' in Form des Pakets 'djvulibre-3.5.25.3-23.el7' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-32490
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2021-32491
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2021-32492
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2021-32493
Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-AngriffCVE-2021-3500
Schwachstelle in DjVuLibre ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.