2020-0645: Tinyproxy: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-04-01 14:20)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'tinyproxy' auf Version 1.8.3-3+deb8u1 bereit, mit dem diese Schwachstelle und ein weiterer bedeutender Fehler behoben werden. Letzterer führt für eine 'tiny.conf'-Konfigurationsdatei mit entfernter PidFile-Option dazu, dass beim nächsten Lauf von 'logrotate' (falls dieses installiert ist) der Besitzer des Systembasisverzeichnisses ("/") auf 'tinyproxy:tinyproxy' geändert wird.

Schwachstellen:

CVE-2017-11747

Schwachstelle in Tinyproxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.