2016-0707: libxml2: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-04 15:51)

Neues Advisory

Version 2 (2016-05-13 16:30)

Für openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.

Version 3 (2016-05-31 11:24)

Für openSUSE 13.2 wird ein Sicherheitsupdate veröffentlicht.

Version 4 (2016-07-19 16:29)

F5 Networks informiert darüber, welche Produkte und Versionen von den Schwachstellen betroffen sind. Unter anderem ist F5 BIG-IP Protocol Security Module (PSM) in den Versionen 11.4.0 - 11.4.1 und 10.2.1 - 10.2.4 verwundbar; es stehen noch keine Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Programmbibliothek libxml2 ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.

Der Hersteller SUSE bietet Sicherheitsupdates für die SUSE Linux Enterprise Produkte SDK, Server und Desktop in den Versionen 11 SP4, 12 und 12 SP1 an, um diese Schwachstellen zu schließen.

Schwachstellen:

CVE-2016-3627

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3705

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.