2014-0358: file, PHP:Fileinfo: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-03-26 11:03)

Neues Advisory

Version 2 (2014-03-27 14:08)

Debian hat Sicherheitspatches für die Distributionen Squeeze, Wheezy und Jessie veröffentlicht.

Version 3 (2014-04-04 15:47)

openSUSE hat Sicherheitspatches für file der Distribution 12.3 und Fedora für PHP:Fileinfo der Distributionen 19 und 20 veröffentlicht.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand z.B. über eine speziell präparierte Textdatei zu erzeugen.

Schwachstellen:

CVE-2013-7345

DoS-Schwachstelle in file

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.