2016-1774: OpenSLP: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-10-28 12:45)
- Neues Advisory
- Version 2 (2016-11-03 17:31)
- Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 3 (2018-01-15 18:39)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop in der Version 12 SP2 stehen Sicherheitsupdates für 'openslp' zur Verfügung, um die beiden Schwachstellen zu beheben und zwei weitere Fehlerkorrekturen umzusetzen.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen zweier Schwachstellen in OpenSLP kann ein entfernter, nicht authentisierter Angreifer Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP1 stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2016-4912
Schwachstelle in OpenSLP ermöglicht Denial-of-Service-AngriffCVE-2016-7567
Schwachstelle in OpenSLP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.