2018-2413: Apache Santuario, Apache XML Security for C++: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-26 11:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von speziell präparierten XML-Nachrichten an Apache Santuario (Apache XML Security for C++) OpenSSL zum Absturz bringen (Denial-of-Service, DoS).

Die Schwachstelle wird vom Hersteller mit Apache Santuario 2.0.2 behoben.

Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle in 'xml-security-c' bereit.

Schwachstellen:

APACHE-SANTUARIO-BUG-496

Schwachstelle in Apache Santuario ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.