2019-1913: BIRD: Eine Schwachstelle ermöglicht u. a. eine Denial-of-Service-Angriff

Historie:

Version 1 (2019-09-13 13:44)

Neues Advisory

Version 2 (2019-09-20 13:56)

Für die stabile Distribution Debian Buster steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Das veröffentlichte Sicherheitsupdate adressiert zwei weitere Fehler, die auch für die alte stabile Distribution Stretch korrigiert werden, die von der referenzierten Schwachstelle allerdings nicht betroffen ist.

Version 3 (2019-09-24 18:51)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'bird' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2019-09-25 10:23)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'bird' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in BIRD ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise weiteren, nicht näher spezifizierten Einfluss über 2 Bytes eines provozierten Pufferüberlaufs auf ein System zu nehmen.

Der Hersteller stellt die BIRD Versionen 1.6.8 und 2.0.6 als Sicherheitsupdates bereit.

Für Fedora 29 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für BIRD auf Version 1.6.8 und für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 Sicherheitsupdates auf Version 2.0.6 im Status 'testing' bereit, um diese Schwachstelle und zahlreiche weitere Fehler zu beheben.

Schwachstellen:

CVE-2019-16159

Schwachstelle in BIRD ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.