UPDATE: DFN-CERT-2016-0089 Bibliothek LibTIFF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

UPDATE: DFN-CERT-2016-0089 Bibliothek LibTIFF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (27.01.2016):
openSUSE stellt für openSUSE Leap 42.1 Sicherheitsupdates bereit.
Version 2 (25.01.2016):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (19.01.2016):
Neues Advisory

Betroffene Software:

Bibliothek LibTIFF < 4.0.6 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Eine Schwachstelle in der Bibliothek LibTIFF ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eventuell weitere, nicht spezifizierte Angriffe. Für die SUSE Linux Enterprise Produkte Server, Desktop und Software Development Kit in den Versionen 12 und 12 SP1 stehen Sicherheitsupdates auf die Version 4.0.6 zur Behebung der Schwachstelle zur Verfügung. Patch: SUSE Security Update SUSE-SU-2016:0160-1 https://www.suse.com/support/update/announcement/2016/suse-su-20160160-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0212-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00078.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0215-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00081.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0252-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00100.html

CVE-2015-7554: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “_TIFFVGetField function” in
LibTIFF, die es ermöglicht in Speicherbereiche außerhalb des zulässigen
Bereiches zu schreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0089/

Schwachstelle CVE-2015-7554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7554

SUSE Security Update SUSE-SU-2016:0160-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160160-1.html

openSUSE Security Update openSUSE-SU-2016:0212-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00078.html

openSUSE Security Update openSUSE-SU-2016:0215-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00081.html

openSUSE Security Update openSUSE-SU-2016:0252-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00100.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2016-0089 Bibliothek LibTIFF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.01.2016):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (19.01.2016):
Neues Advisory

Betroffene Software:

Bibliothek LibTIFF < 4.0.6 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Eine Schwachstelle in der Bibliothek LibTIFF ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eventuell weitere, nicht spezifizierte Angriffe. Für die SUSE Linux Enterprise Produkte Server, Desktop und Software Development Kit in den Versionen 12 und 12 SP1 stehen Sicherheitsupdates auf die Version 4.0.6 zur Behebung der Schwachstelle zur Verfügung. Patch: SUSE Security Update SUSE-SU-2016:0160-1 https://www.suse.com/support/update/announcement/2016/suse-su-20160160-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0212-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00078.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0215-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00081.html

CVE-2015-7554: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “_TIFFVGetField function” in
LibTIFF, die es ermöglicht in Speicherbereiche außerhalb des zulässigen
Bereiches zu schreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0089/

Schwachstelle CVE-2015-7554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7554

SUSE Security Update SUSE-SU-2016:0160-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160160-1.html

openSUSE Security Update openSUSE-SU-2016:0212-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00078.html

openSUSE Security Update openSUSE-SU-2016:0215-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00081.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben