2018-2378: uriparser: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-20 16:35)
- Neues Advisory
- Version 2 (2018-11-22 11:12)
- Für Fedora 28 und 29 stehen Sicherheitsupdates für 'uriparser' und 'mingw-uriparser' auf Version 0.9.0 der Software im Status 'testing' bereit.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in uriparser mit Hilfe speziell präparierter URIs ausnutzen, um Denial-of-Service (DoS)-Angriffe oder weitere Angriffe durchzuführen.
Der Hersteller hat uriparser 0.9.0 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung gestellt.
Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate bereit.
Schwachstellen:
CVE-2018-19198
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19199
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19200
Schwachstelle in uriparser ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.