2016-0724: libdwarf: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-09 13:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in libdwarf ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer Daten zu manipulieren.

Zur Behebung der Schwachstellen wird die Version 20160507 bereitgestellt. Außerdem werden damit verschiedene kleine Bugs behoben, welche die Stabilität der Anwendung negativ beeinflussen und auch zu deren Absturz führen können.

Für Fedora 24 steht ein Sicherheitsupdates für libdwarf auf die Version 20160507 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-2050

Schwachstelle in libdwarf ermöglicht Manipulation von Daten

CVE-2016-2091

Schwachstelle in libdwarf ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.