Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Suricata <= 2.0.7 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Eine Schwachstelle in Suricata ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Patch: Fedora Security Update FEDORA-2015-2790 https://admin.fedoraproject.org/updates/FEDORA-2015-2790/suricata-2.0.7-1.fc22

Patch:

Fedora Security Update FEDORA-2015-2828

https://admin.fedoraproject.org/updates/FEDORA-2015-2828/suricata-2.0.7-1.fc21

CVE-2015-0928: Schwachstelle in DCERPC Parser ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Zwei Fehler im DCERPC Parser führen zu (1) einem Absturz, wenn Suricata
keinen weiteren Speicher anfordern kann (out of memory) und (2) zu einem
fehlerhaften Parsen einer HTTP Anfrage. Der Fehler beim Parsen kann zu einer
Umgehung der ‘http_uri’ Erkennung und unvollständigem Aufzeichnen der URI
führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0269/

Fedora Security Update FEDORA-2015-2790:
https://admin.fedoraproject.org/updates/FEDORA-2015-2790/suricata-2.0.7-1.fc22

Fedora Security Update FEDORA-2015-2828:
https://admin.fedoraproject.org/updates/FEDORA-2015-2828/suricata-2.0.7-1.fc21

Schwachstelle CVE-2015-0928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0928

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.