2018-0526: Apache Commons Compress: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-20 10:07)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten ZIP-Archivdatei einen Denial-of-Service-Angriff auf Apache Commons Compress und auf Software, die dessen ZIP-Paket verwendet, durchführen.

Der Hersteller veröffentlicht zur Behebung der Schwachstelle die Version Commons Compress 1.16.

Fedora stellt für Fedora 26 das Paket 'apache-commons-compress-1.13-3.fc26' und für Fedora 27 das Paket 'apache-commons-compress-1.14-3.fc27' als Backport-Sicherheitsupdate zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-1324

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.