2016-0805: dosfstools: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-19 17:51)

Neues Advisory

Version 2 (2016-06-01 12:24)

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS in Form aktualisierter dosfstools-Pakete bereit.

Version 3 (2016-06-01 17:48)

Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Version 4 (2016-08-24 20:08)

Für SUSE Linux Enterprise Server 11 SP4 und 12 SP1, SUSE Linux Enterprise Desktop 12 SP1 sowie SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates zur Verfügung.

Version 5 (2016-09-05 14:06)

Für openSUSE Leap 42.1 stehen neue Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Version 6 (2020-06-02 10:34)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'dosfstools' auf Version '3.0.27-1+deb8u1' zur Verfügung, um die beiden Schwachstellen zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann zwei Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates in Form der Pakete dosfstools-3.0.27-2.fc22, dosfstools-3.0.28-3.fc23 und dosfstools-3.0.28-3.fc24 im Status 'stable' bereit.

Schwachstellen:

CVE-2015-8872

Schwachstelle in dosfstools ermöglicht Denial-of-Service-Angriff

CVE-2016-4804

Schwachstelle in dosfstools ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.