2017-1265: CHICKEN: Eine Schwachstelle ermöglicht einen partiellen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-24 12:36)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in CHICKEN ermöglicht es einem lokalen, nicht authentisierten Angreifer, über präparierte Eingaben in der Symboltabelle die Komplexität des Algorithmus zu verschlechtern, wodurch die Suchzeit (Lookup Time) für Symbole in der Tabelle ansteigen kann, so dass ein partieller Denial-of-Service (DoS)-Zustand die Folge ist.

Für Fedora 25 und 26 sowie für Fedora EPEL 6 und 7 stehen Backport-Sicherheitsupdates für CHICKEN im Status 'testing' bereit.

Schwachstellen:

CVE-2017-11343

Schwachstelle in CHICKEN ermöglicht Denial-of-Servie-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.