2017-1906: Irssi: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-27 12:59)

Neues Advisory

Version 2 (2017-11-06 10:43)

Für Debian Jessie (oldstable) und Stretch (stable) stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstellen CVE-2017-10965 und CVE-2017-10966 wurden für Debian Stretch bereits mit einem früheren Release behoben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Irssi ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, die Beeinträchtigung der Systemstabilität und nicht spezifizierte Angriffe, zu denen das Ausspähen von Informationen gehören kann.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 17.04 und Ubuntu 17.10 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-10965

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2017-10966

Schwachstelle in Irssi ermöglicht nicht spezifizierte Angriffe

CVE-2017-15227

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2017-15228

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2017-15721

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2017-15722

Schwachstelle in Irssi ermöglicht Beeinträchtigung der Systemstabilität

CVE-2017-15723

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.