DFN-CERT-2013-2125 OpenJPEG, Fedora: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2013-2125 OpenJPEG, Fedora: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenJPEG <= 1.3 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Mehrere Schwachstellen in OpenJPEG ermöglichen es einem entfernten, nicht authentifizierten Angreifer durch die Verwendung von präparierten Bilddateien einen Denial-of-Service-Angriff durchzuführen. Patch: Fedora Update FEDORA-2013-24013 https://admin.fedoraproject.org/updates/FEDORA-2013-24013/mingw-openjpeg-1.5.1-6.fc20

Patch:

Fedora Update FEDORA-2013-24079

https://admin.fedoraproject.org/updates/FEDORA-2013-24079/mingw-openjpeg-1.5.1-7.fc19

Patch:

Fedora Update FEDORA-2013-24020

https://admin.fedoraproject.org/updates/FEDORA-2013-24020/mingw-openjpeg-1.5.1-6.fc19

CVE-2013-6887: Mehrere Schwachstellen in OpenJPEG

Mehrere nicht näher beschriebene Schwachstellen in OpenJPEG können im
Zusammenhang mit dem Öffnen von Bilddateien zu Anwendungsabstürzen führen.
Ein entfernter, nicht authentifizierter Angreifer kann durch präparierte
Bilddateien einen Denial-of-Service-Angriff durchführen, wenn diese mit
einer Anwendung geöffnet werden, die eine verwundbare OpenJPEG Bibliothek
verwendet.

CVE-2013-1447: Denial-of-Service-Schwachstelle in OpenJPEG

Eine Schwachstelle in OpenJPEG ermöglicht einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen,
indem er die Anwendung zum Absturz bringt oder einen starken
Speicherverbrauch bewirkt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2125/

Schwachstelle CVE-2013-1447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1447

Schwachstelle CVE-2013-1447 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1447

Schwachstelle CVE-2013-6887 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6887

Schwachstelle CVE-2013-6887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6887

Fedora Update FEDORA-2013-24013:
https://admin.fedoraproject.org/updates/FEDORA-2013-24013/mingw-openjpeg-1.5.1-6.fc20

Fedora Update FEDORA-2013-24079:
https://admin.fedoraproject.org/updates/FEDORA-2013-24079/mingw-openjpeg-1.5.1-7.fc19

Fedora Update FEDORA-2013-24020:
https://admin.fedoraproject.org/updates/FEDORA-2013-24020/mingw-openjpeg-1.5.1-6.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben