2014-0439: OpenAFS: Zwei Schwachstellen ermöglichen Denial-of-Service
Historie:
- Version 1 (2014-04-10 14:38)
- Neues Advisory
- Version 2 (2014-04-15 17:27)
- Die Schwachstelle CVE-2014-2852 wurde aufgenommen, da sie ebenfalls durch OpenAFS 1.6.7 mit behoben wird.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch eine Schwachstelle im Dateisystem OpenAFS ist es einem entfernten, nicht authentifizierten Angreifer möglich, das System mittels spezieller Statistikanfragen zum Absturz zu bringen oder über das Senden ungültiger Pakete den Server unbenutzbar zu machen (Denial-of-Service).
Schwachstellen:
CVE-2014-0159
Schwachstelle in OpenAFSCVE-2014-2852
DoS-Schwachstelle in OpenAFS
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.