2017-1147: YARA: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen
Historie:
- Version 1 (2017-07-04 12:25)
- Neues Advisory
- Version 2 (2017-07-17 12:44)
- Für Fedora EPEL 6 und 7 stehen die Pakete 'yara-3.6.3-1.el6' und 'yara-3.6.3-1.el7' als aktualisierte Sicherheitsupdates im Status 'testing' bereit, welche zusätzlich die Schwachstelle CVE-2017-11328 adressieren. Die zuvor veröffentlichten Pakete 'yara-3.6.2-1.el6' und 'yara-3.6.2-1.el7' wurden in den Status 'obsolete' versetzt, die entsprechenden Referenzen aus dieser Meldung entfernt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in YARA ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von Informationen.
Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 und 7 steht zur Behebung der Schwachstellen CVE-2017-9304 und CVE-2017-9465 YARA in der Version 3.6.2 als Sicherheitsupdate im Status 'testing' bzw. für Fedora 26 im Status 'pending' bereit. Das Sicherheitsupdate für Fedora EPEL 6 adressiert zusätzlich die Schwachstellen CVE-2017-9438 und CVE-2017-8929.
Schwachstellen:
CVE-2017-11328
Schwachstelle in YARA ermöglicht Denial-of-Service-AngriffCVE-2017-8929
Schwachstelle in YARA ermöglicht Denial-of-Service-AngriffCVE-2017-9304
Schwachstelle in YARA ermöglicht Denial-of-Service-AngriffCVE-2017-9438
Schwachstelle in YARA ermöglicht Denial-of-Service-AngriffCVE-2017-9465
Schwachstelle in YARA ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.