2016-0385: CTDB: Eine Schwachstelle ermöglicht einen Denial-of-Service

Historie:

Version 1 (2016-03-04 17:13)

Neues Advisory

Version 2 (2016-06-21 13:51)

Durch die Behebung der Schwachstelle CVE-2015-8543 in den Kernel-Sicherheitsupdates openSUSE-SU-2016:0280-1 (openSUSE Leap 42.1) und openSUSE-SU-2016:0318-1 (openSUSE 13.2) kann es zu einem Programmfehler kommen, der CTDB in einen Denial-of-Service (DoS)-Zustand überführt. Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung. Der Programmfehler kann nicht von Angreifern ausgenutzt werden.

Version 3 (2016-06-21 16:11)

Für SUSE Linux Enterprise Software Development Kit 11-SP4 und High Availability Extension 11-SP4 stehen Updates zur Behebung eines Programmfehlers in CTDB im Zusammenhang mit der Schwachstelle CVE-2015-8543 bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Sicherheitsupdates für den Linux-Kernel, welche mit DSA-3426-1 und DSA-3434-1 veröffentlicht wurden, um die Schwachstelle CVE-2015-8543 zu adressieren, wurde ein kritischer Bug in CTDB (Cluster-Datenbank zur Speicherung temporärer Daten) freigelegt, wodurch es zu einem Zusammenbruch des Clusters kommen kann, d.h. ein Denial-of-Service (DoS)-Zustand eintritt.

Debian stellt Updates für die Distributionen Wheezy (oldstable) und Jessie (stable) in Form aktualisierter 'ctdb'-Pakete zur Behebung dieses Bugs zur Verfügung.

Schwachstellen:

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

Samba Bug ID 11705

Schwachstelle in CTDB führt zu Denial-of-Service-Zustand

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.