2017-1555: MIMEDefang: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2017-09-07 11:59)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
UNIX
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in MIMEDefang ausnutzen, um beliebige Prozesse zu beenden, wofür er eigentlich keine Rechte haben sollte. Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff ausführen.
Der Hersteller Roaring Penguin Software Inc. stellt MIMEDefang 2.81 als Sicherheitsupdate bereit, um diese Schwachstelle zu beheben.
Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für MIMEDefang auf diese Version im Status 'testing' bereit.
Schwachstellen:
CVE-2017-14102
Schwachstelle in MIMEDefang ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.