2016-0226: Firebird: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-02-10 11:41)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann einen Denial-of-Service-Zustand auslösen, indem über den Service-Manager ein nicht implementierter Kommandozeilenparameter an das Backup-Werkzeug 'gbak' übergeben wird.

Fedora stellt für die Distribution Fedora 23 sowie für Fedora EPEL 6 und 7 mit den Paketen firebird-2.5.5.26952.0-1.fc23, firebird-2.5.5.26952.0-2.el6 und firebird-2.5.5.26952.0-2.el7 Sicherheitsupdates bereit.
Das Update für Fedora 23 befindet sich im Status 'testing', die anderen beiden Pakete befinden sich noch im Status 'pending'.

Schwachstellen:

CVE-2016-1569

Schwachstelle in Firebird ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.