2014-0988: apache2-mod_wsgi: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-08-01 17:31)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstelle kann ein angemeldeter Benutzer mit bestimmten Berechtigungen, als Angreifer, einen Denial-of-Service-Angriff durchführen. Für openSUSE 13.1 wurden aktualisierte Pakete von apache2-mod_wsgi bereitgestellt, um den "of-by-one"-Fehler bei der Verwendung von "setgroups" zu beheben, indem ein Grenzwert gesetzt wird für die Anzahl der zusätzlichen Gruppen, welche für einen "daemon"-Prozess erlaubt sind.
Schwachstellen:
openSUSE Bug ID 883229
Schwachstelle in mod_wsgi
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.