Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (25.06.2014):
Für die Distributionen Fedora 19 und 20 stehen Sicherheitsupdates bereit.
Version 1 (15.04.2014):
Neues Advisory
Betroffene Software:
CouchDB <= 1.2.0 CouchDB <= 1.3.0 CouchDB <= 1.5.0 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in CouchDB kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff durchzuführen. Für openSUSE 13.1 wurden aktualisierte Pakete von couchdb 1.3.0, für openSUSE 12.3 für couchdb 1.2.0 bereitgestellt, welche diese Schwachstelle beheben. Patch: openSUSE Security Advisory openSUSE-SU-2014:0526-1 http://lists.opensuse.org/opensuse-updates/2014-04/msg00039.html
Patch:
Fedora Security Update FEDORA-2014-7645
Patch:
Fedora Security Update FEDORA-2014-7657
CVE-2014-2668: Schwachstelle in Apache CouchDB erlaubt Denial-of-Service
Eine Schwachstelle in Apache CouchDB bis 1.5.0 erlaubt einem entfernten und
nicht authentisierten Angreifer einen Denial-of-Service-Zustand (CPU und
Speicherverbrauch) herbeizuführen, indem er für einen Befehl einen besonders
hohen Wert für den Count-Parameter für uuids angibt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0451/
Schwachstelle CVE-2014-2668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2668
openSUSE Security Advisory openSUSE-SU-2014:0526-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00039.html
Fedora Security Update FEDORA-2014-7645:
https://admin.fedoraproject.org/updates/FEDORA-2014-7645/couchdb-1.6.0-2.fc19,erlang-ibrowse-4.0.1-1.fc19
Fedora Security Update FEDORA-2014-7657:
https://admin.fedoraproject.org/updates/FEDORA-2014-7657/couchdb-1.6.0-2.fc20,erlang-ibrowse-4.0.1-1.fc20
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
