Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Spring Framework

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22

Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen dieser
Schwachstelle einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 21 und 22 stehen Sicherheitsupdates in Form der Pakete
springframework-3.2.14-1.fc21, bzw. springframework-3.2.14-1.fc22 im Status
‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-11165

https://admin.fedoraproject.org/updates/FEDORA-2015-11165/springframework-3.2.14-1.fc22

Patch:

Fedora Security Update FEDORA-2015-11184

https://admin.fedoraproject.org/updates/FEDORA-2015-11184/springframework-3.2.14-1.fc21

CVE-2015-3192: Schwachstelle in Spring Framework erlaubt Denial-of-Service

Eine Schwachstelle in Spring Framework erlaubt mittels XML-Input einen
Denial-of-Service herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0988/

Fedora Security Update FEDORA-2015-11165:
https://admin.fedoraproject.org/updates/FEDORA-2015-11165/springframework-3.2.14-1.fc22

Fedora Security Update FEDORA-2015-11184:
https://admin.fedoraproject.org/updates/FEDORA-2015-11184/springframework-3.2.14-1.fc21

Schwachstelle CVE-2015-3192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3192

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.