2018-1278: Python WebSockets: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-07-02 13:18)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann durch das Senden eines speziell präparierten Frames über eine bestehende WebSocket-Verbindung einen Denial-of-Service (DoS)-Zustand herbeiführen.

Für Fedora 28 steht ein Sicherheitsupdate für Python WebSockets im Status 'testing' bereit, um die Schwachstelle zu beheben. Die Software wird mit dem Update auf Version 5.0.1 aktualisiert.

Schwachstellen:

CVE-2018-1000518

Schwachstelle in Python WebSockets ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.