2022-0080: Binaryen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-01-13 12:20)

Neues Advisory

Version 2 (2022-01-17 08:57)

Für Fedora 34 und 35 stehen neue Sicherheitsupdates in Form der Pakete 'binaryen-105-1.fc34' und 'binaryen-105-1.fc35' im Status 'testing' bereit, welche die Updates FEDORA-2022-19dcde908c (Fedora 34, binaryen-104-1.fc34) und FEDORA-2022-c0640fa82f (Fedora 35, binaryen-104-1.fc35) ersetzen, die in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann jeweils eine Schwachstelle aus der Ferne bzw. lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die lokale Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 34 und 35 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form von 'binaryen-104-1'-Paketen im Status 'testing' bereit, um Binaryen auf Version 104 zu aktualisieren und die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-45290

Schwachstelle in Binaryen ermöglicht Denial-of-Service-Angriff

CVE-2021-45293

Schwachstelle in Binaryen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.