2021-2267: fig2dev (TransFig): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-11-01 14:56)
- Neues Advisory
- Version 2 (2021-11-02 16:30)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'fig2dev' bereit. Auch hierfür werden nur acht der Schwachstellen referenziert; die Schwachstellen CVE-2020-21680, CVE-2020-21681, CVE-2020-21682 und CVE-2020-21683 werden wiederum nicht aufgeführt. Die Software wird damit ebenfalls auf Version 3.2.8 Patchlevel 8b (Aug 2021) aktualisiert.
- Version 3 (2021-11-03 08:11)
- Für openSUSE Leap 15.2 stehen Sicherheitsupdates für 'fig2dev' auf Version 3.2.8 Patchlevel 8b (Aug 2021) bereit, um die zwölf Schwachstellen zu beheben.
- Version 4 (2021-11-08 08:57)
- Für openSUSE Backports SLE 15 SP2 stehen Sicherheitsupdates für 'fig2dev' auf Version 3.2.8 Patchlevel 8b (Aug 2021) bereit, um die zwölf Schwachstellen zu beheben.
- Version 5 (2021-11-18 16:43)
- Für openSUSE Backports SLE 15 SP3 stehen Sicherheitsupdates für 'fig2dev' auf Version 3.2.8 Patchlevel 8b (Aug 2021) bereit, um die zwölf Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'fig2dev' bereit, um die zwölf Schwachstellen zu beheben. Die Software wird damit auf Version 3.2.8 Patchlevel 8b (Aug 2021) aktualisiert.
Für die SUSE Linux Enterprise Produkte Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP3 und 12 SP4 sowie für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen ebenfalls Sicherheitsupdates für 'fig2dev' auf Version 3.2.8 Patchlevel 8b (Aug 2021) bereit, allerdings werden hierfür nur acht der Schwachstellen referenziert; die Schwachstellen CVE-2020-21680, CVE-2020-21681, CVE-2020-21682 und CVE-2020-21683 werden nicht aufgeführt.
Schwachstellen:
CVE-2020-21529
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21530
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21531
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21532
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21533
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21534
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21535
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21680
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21681
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21682
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2020-21683
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2021-32280
Schwachstelle in fig2dev (TransFig) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.