2018-0809: perl-Dancer2: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-08 17:56)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten und vermutlich nicht authentisierten Angreifer mit Hilfe einer manipulierten HTTP-Anfrage einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht dem vermutlich einfach authentisierten Angreifer mit Hilfe einer präparierten Session ID beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 27 und 28 stehen Sicherheitsupdates für dancer2 auf Version 0.206000-1 im Status 'testing' zur Behebung der Schwachstellen bereit. Das Update behebt neben den Schwachstellen eine Reihe weiterer Fehler und fügt neue Features hinzu.

Schwachstellen:

DANCER2-0.205002-A

Schwachstelle in Dancer2 ermöglicht Ausführung beliebigen Programmcodes

DANCER2-0.205002-B

Schwachstelle in Dancer2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.