2018-1530: Apache Santuario, Apache XML Security for C++: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-07 16:06)

Neues Advisory

Version 2 (2018-11-19 12:10)

Für Fedora 29 steht ein Sicherheitsupdate für 'libdigidocpp' und 'xml-security-c' im Status 'testing' bereit, mit dem die Schwachstelle in 'xml-security-c' behoben wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von manipulierten XML-Nachrichten einen Denial-of-Service (DoS)-Angriff ausführen.

Das offizielle Release Apache XML Security for C++ (Apache Santuario) Version 2.0.1 steht zur Behebung der Schwachstelle bereit. Für Debian Stretch 9.5 (stable) steht ein Backport-Sicherheitsupdate für 'xml-security-c' auf Version 1.7.3-4+deb9u1 bereit. Für Debian Jessie 8.11 (oldstable) steht ein Backport-Sicherheitsupdate für 'xml-security-c' auf Version 1.7.2-3+deb8u1 zur VErfügung.

Schwachstellen:

APACHE-SANTUARIO-BUG-491

Schwachstelle in Apache Santuario ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.