2016-0710: OCaml, libguestfs: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen
Historie:
- Version 1 (2016-05-06 19:36)
- Neues Advisory
- Version 2 (2016-05-18 18:41)
- openSUSE stellt für die Distribution openSUSE 13.2 ein Sicherheitsupdate bereit.
- Version 3 (2016-06-24 11:36)
- Für Red Hat Enterprise Linux Desktop 7, HPC Node 7 und EUS 7.2; Server 7, AUS 7.2 und EUS 7.2 sowie Workstation 7 stehen Backport-Sicherheitsupdates zur Verfügung.
- Version 4 (2016-08-31 12:18)
- Für SUSE Linux Enterprise Software Development Kit 11 SP4 und 12 SP1 sowie Debuginfo 11 SP4 stehen Backport-Sicherheitsupdates bereit.
- Version 5 (2016-09-09 17:15)
- Für openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.
- Version 6 (2016-11-04 18:16)
- Für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation in Version 7 steht ein Sicherheitsupdate bereit.
- Version 7 (2016-11-11 12:07)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung dieser Schwachstelle zur Verfügung.
- Version 8 (2017-03-22 11:16)
- Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop, Workstation und HPC Node Sicherheitsupdates für 'ocaml' und 'libguestfs' bereit.
- Version 9 (2017-03-29 11:55)
- Oracle veröffentlicht für Oracle Linux 6 (i386, x86_64) Sicherheitsupdates für OCaml und für Oracle Linux 6 (x86_64) Sicherheitsupdates für libguestfs, um die Schwachstelle zu beheben.
- Version 10 (2017-03-30 14:33)
- Für Oracle VM 3.3 und Oracle VM 3.4 stehen Sicherheitsupdates für OCaml über das 'Unbreakable Linux Network' bereit.
- Version 11 (2017-10-04 12:51)
- Für Ubuntu 14.04 LTS steht ein Sicherheitsupdate für OCaml zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen und Informationen ausspähen, da die Größe großer Funktionsargumente auf 64-Bit-Systemen nicht korrekt angenommen wird.
Für Fedora 23 und 24 stehen mit den Paketen 'ocaml-4.02.2-5.fc23' und 'ocaml-4.02.3-3.fc24' Sicherheitsupdates im Status 'testing' bereit.
Schwachstellen:
CVE-2015-8869
Schwachstelle in OCaml ermöglicht u.a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.