DFN-CERT-2013-1101 Schwachstelle in Socat [Linux][Fedora]
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket socat
Betroffene Plattformen:
Fedora 17
Fedora 18
Eine Schwachstelle in Socat ermöglicht einem Angreifer einen
Denial-of-Service-Angriff durchzuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
<http://dl.fedoraproject.org/pub/fedora/linux/updates/>
CVE-2013-3571: Schwachstelle in Socat
Wenn Socat eine Client-Verbindung zurückweist, wird zwar die Funktion
shutdown() nicht jedoch die Funktion close() auf den Socket angewendet. Dies
führt zu einem Leck an Dateibezeichnern. Einem entfernten Angreifer
ermöglicht dies einen Denial-of-Service-Zustand herbeizuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1101/>
Das Hersteller Advisory:
<http://lists.fedoraproject.org/pipermail/package-announce/>
Schwachstelle CVE-2013-3571:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3571>
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...