2020-0476: WeeChat: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-09 11:48)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstelle in WeeChat für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen. Eine der Schwachstellen kann eventuell auch für weitere, nicht näher spezifizierte Angriffe verwendet werden.

Für die Distributionen Fedora 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form von 'weechat-2.7.1-1'-Paketen im Status 'testing' zur Verfügung, um die Schwachstellen und einige nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2017-8073

Schwachstelle in WeeChat ermöglicht Denial-of-Service-Angriff

CVE-2020-8955

Schwachstelle in WeeChat ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.