2017-2080: Qpid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-20 12:45)

Neues Advisory

Version 2 (2017-12-04 13:37)

Für Fedora 26 und EPEL 7 stehen nun auch Sicherheitsupdates für das Paket 'qpid-cpp' auf Version 1.37.0 im Status 'testing' bereit. Für Fedora 27 steht ein neues Sicherheitsupdate auf diese Version ebenfalls im Status 'testing' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter, im benachbarten Netzwerk befindlicher Angreifer kann drei unter einer CVE zusammengefasste Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Fedora 27 steht ein Sicherheitsupdate als Rebuild gegen 'qpid-proton 0.18.1' in Form des Paketes 'qpid-cpp-1.36.0-8.fc27' bereit, welches sich im Status 'testing' befindet.

Schwachstellen:

CVE-2015-0203

Schwachstellen in Qpid ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.