2016-0134: Privoxy: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-01-25 13:31)
- Neues Advisory
- Version 2 (2016-02-01 11:23)
- Debian stellt für die Distributionen Wheezy, Jessie und Stretch Sicherheitsupdates zur Verfügung.
- Version 3 (2016-02-02 16:34)
- Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um mit Hilfe speziell präparierter Daten einen Denial-of-Service-Angriff auszuführen.
Der Hersteller behebt die Schwachstellen in der Programmversion Privoxy 3.0.24.
Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 6 und 7 Backport-Sicherheitsupdates in Form der Pakete privoxy-3.0.23-3.fc22, privoxy-3.0.23-3.fc23, privoxy-3.0.23-2.el6 und privoxy-3.0.23-3.el7 im Status 'testing' bereit.
Schwachstellen:
CVE-2016-1982
Schwachstelle in Privoxy ermöglicht Denial-of-Service-AngriffCVE-2016-1983
Schwachstelle in Privoxy ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.