2016-0939: Mini-XML: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-06-13 12:58)
- Neues Advisory
- Version 2 (2017-03-28 11:44)
- Für die Distributionen openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit.
- Version 3 (2017-11-24 11:24)
- Für die SUSE Linux Enterprise Produkte Software Development Kit und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für 'mxml' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Mini-XML vor Version 2.10 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen mit Hilfe speziell präparierter XML-Daten.
Für Fedora 24 steht mit dem Paket 'mxml-2.9-1.fc24' ein Backport-Sicherheitsupdate auf Mini-XML 2.9 im Status 'testing' bereit.
Schwachstellen:
CVE-2016-4570
Schwachstelle in Mini-XML ermöglicht Denial-of-Service-AngriffCVE-2016-4571
Schwachstelle in Mini-XML ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.