2016-0280: GLib: Eine Schwachstelle ermöglicht einen Denial-of-Service

Historie:

Version 1 (2016-02-19 13:03)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann einen Denial-of-Service-Zusatnd bewirken, indem er 'watch_hardlinks' beim Aufruf eines 'monitor_files' verwendet.

Der Hersteller von Project Hamster weist darauf hin, dass die Schwachstelle in der Bibliothek GLib existiert und stellt einen Workaround für die Software Project Hamster zur Verfügung. Für die Distributionen Fedora 22 und 23 stehen die Pakete hamster-time-tracker-2.0-0.3.rc1.fc22 und hamster-time-tracker-2.0-0.3.rc1.fc23 als Sicherheitsupdates im Status 'testing' bzw. 'stable' zur Verfügung.

Schwachstellen:

GNOME Bug 755721

Schwachstelle in GLib ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.