2014-0988: apache2-mod_wsgi: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-08-01 17:31)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein angemeldeter Benutzer mit bestimmten Berechtigungen, als Angreifer, einen Denial-of-Service-Angriff durchführen. Für openSUSE 13.1 wurden aktualisierte Pakete von apache2-mod_wsgi bereitgestellt, um den "of-by-one"-Fehler bei der Verwendung von "setgroups" zu beheben, indem ein Grenzwert gesetzt wird für die Anzahl der zusätzlichen Gruppen, welche für einen "daemon"-Prozess erlaubt sind.

Schwachstellen:

openSUSE Bug ID 883229

Schwachstelle in mod_wsgi

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.