2016-0895: GNU Lib C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-06-03 14:23)

Neues Advisory

Version 2 (2016-07-28 15:18)

F5 Networks informiert über eine Schwachstelle in verschiedenen Produkten, die GNU Lib C verwenden. Unter anderem ist der problematische Programmcode im BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 enthalten. Die Schwachstelle kann laut F5 Networks in empfohlenen Konfigurationen oder Standardinstallationen nicht ausgenutzt werden. Es stehen keine Sicherheitsupdates zur Verfügung.

Version 3 (2018-03-05 13:10)

Für Fedora 27 stehen Sicherheitsupdates für das Paket 'libtirpc' auf das letzte Upstream RC Release libtirpc-1-0-3-rc2 im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Version 4 (2020-06-29 15:46)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libtirpc' auf Version 0.2.5-1+deb8u3 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Anwendung mit einer Flut von ICMP- und UDP-Paketen zum Absturz bringen und dadurch einen Denial-of-Service (DoS)-Zustand auslösen.

Für Fedora 23 und 24 Sicherheitsupdates in Form der Pakete glibc-2.22-17.fc23 im Status 'pending' und glibc-2.23.1-8.fc24 im Status 'testing' bereit, um die Schwachstelle zu beheben. Nach Einspielen der Pakete wird ein Logout empfohlen.

Schwachstellen:

CVE-2016-4429

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.