2016-0941: NFDUMP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-13 14:03)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NFDUMP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe.

Für Fedora 22, 23 und 24 sowie Fedora EPEL 7 stehen Sicherheitsupdates für NFDUMP auf Version 1.6.15 im Status 'testing' bereit. Fedora gibt die Schwere der Sicherheitsanfälligkeit mit 'hoch' (high) an.

Schwachstellen:

NFDUMP-1-6-14-A

Schwachstelle in NFDUMP ermöglicht Denial-of-Service-Angriff

NFDUMP-1-6-14-B

Schwachstelle in NFDUMP ermöglicht Denial-of-Service-Angriff

NFDUMP-1-6-14-C

Schwachstelle in NFDUMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.