DFN-CERT

Advisory-Archiv

2022-1299: Liblouis: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-06-10 17:10)
Neues Advisory
Version 2 (2022-06-14 10:08)
Für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS stehen Sicherheitsupdates für 'liblouis' zur Verfügung.
Version 3 (2022-06-27 12:33)
Für SUSE Enterprise Storage 7, SUSE Linux Enterprise Desktop 15SP3, SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS / LTSS und 15 SP3, SUSE Linux Enterprise Module for Desktop Applications 15 SP3, SUSE Linux Enterprise Server 15 SP2 BCL / LTSS und 15 SP3, SUSE Linux Enterprise Server for SAP 15 SP2, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.1 und 4.2, SUSE Manager Retail Branch Server 4.1, SUSE Manager Server 4.1 und 4.2 sowie für openSUSE Leap 15.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'liblouis' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2022-07-04 18:07)
Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1 sowie für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'liblouis' bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 5 (2022-07-07 12:01)
Für die Distribution openSUSE Leap 15.4 so wie die SUSE Linux Enterprise 15 SP4 Produkte High Performance Computing, Module for Desktop Applications, Server, Server for SAP und Desktop stehen Sicherheitsupdates für 'liblouis' breit, um die beiden referenzierten Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Fedora 36 steht das Paket 'liblouis-3.22.0-1.fc36' als Sicherheitsupdate im Status 'testing' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2022-26981

Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff

CVE-2022-31783

Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.