2014-0358: file, PHP:Fileinfo: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-03-26 11:03)
- Neues Advisory
- Version 2 (2014-03-27 14:08)
- Debian hat Sicherheitspatches für die Distributionen Squeeze, Wheezy und Jessie veröffentlicht.
- Version 3 (2014-04-04 15:47)
- openSUSE hat Sicherheitspatches für file der Distribution 12.3 und Fedora für PHP:Fileinfo der Distributionen 19 und 20 veröffentlicht.
Betroffene Software
Entwicklung
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand z.B. über eine speziell präparierte Textdatei zu erzeugen.
Schwachstellen:
CVE-2013-7345
DoS-Schwachstelle in file
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.