2025-3465: Brotli, urllib3: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-12-11 16:33)
- Neues Advisory
- Version 2 (2025-12-12 08:50)
- Für Fedora 42 stehen die Pakete 'brotli-1.2.0-1' und 'perl-Alien-Brotli-0.2.2-11' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 43 stehen die Pakete 'brotli-1.2.0-1', 'perl-Alien-Brotli-0.2.2-11' und 'python-urllib3-2.6.1-1' im Status 'testing' bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-6176
Schwachstelle in Scrapy ermöglicht Denial-of-Service-AngriffCVE-2025-66418
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2025-66471
Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.