2017-1911: Apache Portable Runtime (APR), Apache Portable Runtime Utility (APR-util): Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-30 13:04)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Apache Portable Runtime (APR) ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Apache Portable Runtime Utility (APR-util) ausnutzen, um ebenfalls einen Denial-of-Service-Angriff durchzuführen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'apr-1.6.3-1'-Paketen und für Fedora 25 und 26 zusätzlich in Form der Pakete 'apr-util-1.5.4-4.fc25' bzw. 'apr-util-1.5.4-6.fc26' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2017-12618

Schwachstelle in Apache Portable Runtime Utility ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.