2018-0269: MiniUPnP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-09 12:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter SOAP-Anfragen an MiniUPnP die Software zum Absturz bringen oder eventuell weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System nehmen.

Canonical konkretisiert die möglichen weiteren Auswirkungen als das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, der eine Anwendung verwendet, welche die MiniUPnP Bibliothek einsetzt. Für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS werden Sicherheitsupdates zur Behebung der Schwachstelle in MiniUPnP bereitgestellt.

Schwachstellen:

CVE-2017-1000494

Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.