2018-0447: yaml-cpp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-08 09:49)

Neues Advisory

Version 2 (2018-09-17 11:21)

Für Fedora 27 und Fedora 28 stehen Sicherheitsupdates in Form von 'yaml-cpp-0.6.1-4'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-10-04 11:01)

Für die Distribution Fedora 27 stehen Sicherheitsupdates, die auf dem Rebuild für yaml-cpp 0.6.0 basieren und die referenzierte Schwachstelle adressieren, im Status 'testing' zur Verfügung. Konkret handelt es sich um die folgenden Pakete: 'calamares-3.1.8-2.fc27.1', 'fawkes-1.0.1-9.fc27.1', 'librime-1.2-18.fc27.1', 'mongodb-3.4.11-4.fc27', 'pdns-4.1.4-1.fc27.1'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in yaml-cpp ausnutzen, um einen Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die SUSE Linux Enterprise Produkte Workstation Extension und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'yaml-cpp' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-5950

Schwachstelle in yaml-cpp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.