2018-1881: libbson: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-20 18:12)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten BSON-Puffers, welchen ein Nutzer zuvor verarbeiten muss, einen Denial-of-Service (DoS)-Angriff ausführen. Möglicherweise eignet sich die Schwachstelle auch zum Ausspähen von Informationen aus dem Heap-Speicher. Hierfür benötigt der Angreifer allerdings einen Kanal, über welchen die Informationen aus der Ferne extrahiert werden können.

Der Hersteller MongoDB stellt über 'mongo-c-driver' die Version libbson 1.13.0 als Sicherheitsupdate bereit.

Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-16790

Schwachstelle in libbson ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.