2014-0195: Fine Free file: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-02-17 11:07)

Neues Advisory

Version 2 (2014-02-20 18:49)

Für Fedora 20 wurde ein Sicherheitsupdate bereitgestellt.

Version 3 (2014-02-24 18:27)

Die Schwachstelle ist in der Distribution Fedora 19 behoben worden.

Version 4 (2014-03-03 17:22)

Diese Schwachstelle ist jetzt auch im php5-Paket für die Distributionen Debian Linux "squeeze" und Debian Linux "wheezy" behoben worden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Fine Free file bevor 5.17 ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff (100% CPU-Auslastung) durchzuführen.

Schwachstellen:

CVE-2014-1943

Schwachstelle im Werkzeug-Paket file ermöglicht DoS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.