Kurzinfo CB-K18/0427

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ming: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Datum: 08.03.2018
Software: Ming <= 0.4.8
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-11704, CVE-2017-11728, CVE-2017-11729, CVE-2017-11730, CVE-2017-11731, CVE-2017-11732, CVE-2017-11733, CVE-2017-11734, CVE-2017-16883, CVE-2017-16898, CVE-2017-8782, CVE-2017-9988, CVE-2017-9989, CVE-2018-5251, CVE-2018-5294, CVE-2018-6315, CVE-2018-6359
Bezug: Fedora Security Update FEDORA-2018-8be89d9ad6 (Fedora 26, ming-0.4.8-2.fc26)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die freie Softwarebibliothek Ming dient zur Ausgabe und Erstellung von Macromedia Flash Dateien (.swf) über PHP, Perl, Ruby, Python, C, C++ und Java-Skripte.

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von präparierten Flash-Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei Schwachstellen ermöglichen dem Angreifer zusätzlich nicht weiter spezifizierte Angriffe. Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'ming-0.4.8-2.fc26' und 'ming-0.4.8-5.fc27' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-8782 (NVD)

  2. Schwachstelle CVE-2017-9988 (NVD)

  3. Schwachstelle CVE-2017-9989 (NVD)

  4. Schwachstelle CVE-2017-11704 (NVD)

  5. Schwachstelle CVE-2017-11728 (NVD)

  6. Schwachstelle CVE-2017-11729 (NVD)

  7. Schwachstelle CVE-2017-11730 (NVD)

  8. Schwachstelle CVE-2017-11731 (NVD)

  9. Schwachstelle CVE-2017-11732 (NVD)

  10. Schwachstelle CVE-2017-11733 (NVD)

  11. Schwachstelle CVE-2017-11734 (NVD)

  12. Schwachstelle CVE-2017-16883 (NVD)

  13. Schwachstelle CVE-2017-16898 (NVD)

  14. Schwachstelle CVE-2018-5251 (NVD)

  15. Schwachstelle CVE-2018-5294 (NVD)

  16. Schwachstelle CVE-2018-6315 (NVD)

  17. Schwachstelle CVE-2018-6359 (NVD)

  18. Fedora Security Update FEDORA-2018-38a0e1e6f5 (Fedora 27, ming-0.4.8-5.fc27)

  19. Fedora Security Update FEDORA-2018-5f31e1002a (Release Candidate Fedora 28, ming-0.4.8-8.fc28)

  20. Fedora Security Update FEDORA-2018-8be89d9ad6 (Fedora 26, ming-0.4.8-2.fc26)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.