2014-1497: mod_auth_mellon: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-11-17 19:02)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann in einem Falle ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service-Zustand herbeiführen, bzw. in dem anderen Falle ein entfernter, authentisierter Benutzer, als Angreifer, sensible Informationen ausspähen und ebenfalls einen Denial-of-Service-Angriff durchführen. Für Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.6.z EUS und Red Hat Enterprise Linux Workstation 6 werden aktualisierter Pakete von mod_auth_mellon 0.8.0 bereitgestellt, wodurch diese Schwachstellen behoben werden.

Schwachstellen:

CVE-2014-8566

Schwachstelle in mod_auth_mellon ermöglicht das Ausspähen von Informationen

CVE-2014-8567

Schwachstelle in mod_auth_mellon ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.