Kurzinfo CB-K18/0416

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: yaml-cpp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 08.03.2018
Software: yaml-cpp 0.5.3
Plattform: SUSE Linux Enterprise Workstation Extension 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-5950
Bezug: SUSE Security Update SUSE-SU-2018:0631-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Bei dem Paket yaml-cpp handelt es sich um die Implementierung eines YAML Parsers und Versenders in C++, welche unter MIT License verfügbar ist (Copyright (c) 2008-2015 Jesse Beder).

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in yaml-cpp ausnutzen, um einen Denial-of-Service (DoS)-Angriffe durchzuführen. Für die SUSE Linux Enterprise Produkte Workstation Extension und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'yaml-cpp' zur Behebung der Schwachstelle bereit.

  1. Schwachstelle CVE-2017-5950 (NVD)

  2. SUSE Security Update SUSE-SU-2018:0631-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.