2018-0761: OCaml: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-20 13:24)

Neues Advisory

Version 2 (2018-04-24 12:22)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'ocaml' behoben wird.

Version 3 (2018-04-26 12:45)

Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'ocaml' behoben wird.

Version 4 (2018-06-04 18:07)

Für SUSE Linux Enterprise Software Development Kit in den Versionen 11 SP4 und 12 SP3 sowie für SUSE Linux Enterprise Debuginfo 11 SP4 stehen erneut Sicherheitsupdates bereit, mit denen die Schwachstelle in 'ocaml' adressiert wird.

Version 5 (2018-06-06 14:24)

Für openSUSE Leap 42.3 steht erneut ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'ocaml' behoben wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Schwachstelle in OCaml ermöglicht es einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode über ein erstelltes Objekt zur Ausführung zu bringen.

Der Hersteller bestätigt die Schwachstelle in OCaml 4.06.0 und stellt die Version 4.07.0 als Sicherheitsupdate in Aussicht. Es steht ein Patch zur Behebung der Schwachstelle zur Verfügung.

Für SUSE Linux Enterprise Software Development Kit 12 SP3 steht mit dem Paket 'ocaml-4.03.0-8.3.1' ein Backport-Sicherheitsupdate bereit, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2018-9838

Schwachstelle in OCaml ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.