2016-0804: Atheme: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-18 20:20)

Neues Advisory

Version 2 (2016-05-24 13:42)

Debian stellt für die Distributionen Jessie (stable) und Stretch (testing) Backport-Sicherheitsupdates zur Behebung der Schwachstelle CVE-2016-4478 bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der IRC Software Atheme ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service (DoS)- sowie weitere nicht näher spezifizierte Angriffe durchzuführen.

Der Hersteller hat für openSUSE Leap 42.1 und openSUSE 13.2 Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2014-9773

Schwachstelle in Atheme ermöglicht nicht spezifizierte Angriffe

CVE-2016-4478

Schwachstelle in Atheme ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.