2021-1958: fig2dev (TransFig): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-09-17 12:57)
- Neues Advisory
- Version 2 (2021-10-07 10:17)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'transfig' adressiert werden. Im Sicherheitshinweis wird zusätzlich die Denial-of-Service (DoS)-Schwachstelle CVE-2019-14275 aufgeführt.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie SUSE OpenStack Cloud 8, 9, Crowbar 8 und Crowbar 9 stehen Sicherheitsupdates für 'transfig' auf Version 3.2.8 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-19555
Schwachstelle in fig2dev ermöglicht Denial-of-Service-AngriffCVE-2019-19746
Schwachstelle in Xfig fig2dev ermöglicht Denial-of-Service-AngriffCVE-2019-19797
Schwachstelle in Xfig und fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21680
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21681
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21682
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21683
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2021-3561
Schwachstelle in fig2dev (TransFig) ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.