2017-1555: MIMEDefang: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-07 11:59)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in MIMEDefang ausnutzen, um beliebige Prozesse zu beenden, wofür er eigentlich keine Rechte haben sollte. Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff ausführen.

Der Hersteller Roaring Penguin Software Inc. stellt MIMEDefang 2.81 als Sicherheitsupdate bereit, um diese Schwachstelle zu beheben.

Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für MIMEDefang auf diese Version im Status 'testing' bereit.

Schwachstellen:

CVE-2017-14102

Schwachstelle in MIMEDefang ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.