Kurzinfo CB-K17/1518 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LibRaw: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 12.09.2017
Software: LibRaw <= 0.18.2
Plattform: Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-13735
Bezug: Fedora Security Update FEDORA-2017-c5d7fd07c5 (Fedora 25, LibRaw-0.17.2-2.fc25)
Revisions Historie
  • Version: 4

    Für Fedora 26 und 27 stehen neue Sicherheitsupdates in Form der Pakete 'LibRaw-0.18.3-1.fc26' und 'LibRaw-0.18.3-1.fc27' im Status 'testing' bereit. Die früheren Sicherheitsupdates FEDORA-2017-5b0b14f676 (Fedora 26, LibRaw-0.18.2-5.fc26) und FEDORA-2017-2715e3288e (Fedora 27, LibRaw-0.18.2-5.fc27) wurden in den Status 'obsolete' versetzt und deshalb aus dieser Sicherheitsmeldung entfernt.

  • Version: 3

    Für Fedora 25, 26 und 27 stehen zusätzliche Sicherheitsupdates in Form der Pakete 'mingw-LibRaw-0.17.2-2.fc25', 'mingw-LibRaw-0.18.3-1.fc26' und 'mingw-LibRaw-0.18.3-1.fc27' im Status 'testing' bereit, um die Schwachstelle zu beheben.

  • Version: 2

    Für Fedora 26 und 27 stehen weitere Sicherheitsupdates in Form der Pakete 'rawtherapee-5.2-2.fc26' und 'rawtherapee-5.2-2.fc27' bereit, um die Schwachstelle zu beheben. Das Sicherheitsupdate für Fedora 26 befindet sich derzeit noch im Status 'pending', das für Fedora 27 besitzt bereits den Status 'testing'.

  • Version: 1

    Neues Advisory

Beschreibung

Die Bibliothek LibRaw wird für das Lesen von RAW-Dateien (RW/CR2, NEF, RAF, DNG, u.a.) von digitalen Kameras verwendet.

Eine Schwachstelle in LibRaw ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer speziell präparierten Bilddatei durchzuführen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'LibRaw-0.17.2-2.fc25', 'LibRaw-0.18.2-5.fc26' und 'LibRaw-0.18.2-5.fc27' zur Verfügung. Das Sicherheitsupdate für Fedora 27 befindet sich im Status 'testing', während die anderen derzeit noch 'pending' sind.

  1. Schwachstelle CVE-2017-13735 (NVD)

  2. Fedora Security Update FEDORA-2017-c5d7fd07c5 (Fedora 25, LibRaw-0.17.2-2.fc25)

  3. Fedora Security Update FEDORA-2017-2cd2d52327 (Fedora 26, mingw-LibRaw-0.18.3-1.fc26)

  4. Fedora Security Update FEDORA-2017-75aeda4803 (Fedora 25, mingw-LibRaw-0.17.2-2.fc25)

  5. Fedora Security Update FEDORA-2017-8aad495d9b (Fedora 27, rawtherapee-5.2-2)

  6. Fedora Security Update FEDORA-2017-b10e1a9166 (Fedora 26, rawtherapee-5.2-2)

  7. Fedora Security Update FEDORA-2017-cdc379fded (Fedora 26, LibRaw-0.18.3-1.fc26)

  8. Fedora Security Update FEDORA-2017-d2f31670a4 (Fedora 27, mingw-LibRaw-0.18.3-1.fc27)

  9. Fedora Security Update FEDORA-2017-e8ec00bde7 (Fedora 27, LibRaw-0.18.3-1.fc27)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.