UPDATE: DFN-CERT-2015-1092 Rack: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2015-1092 Rack: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.08.2015):
Debian hat Sicherheitsupdates für Debian 7.8 (Wheezy) und 8.1 (Jessie)
veröffentlicht.
Version 1 (22.07.2015):
Neues Advisory

Betroffene Software:

Rack <= 1.3.10 Rack <= 1.4.5 Rack <= 1.5.2 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.1 Jessie openSUSE 13.1 openSUSE 13.2 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service-Angriff durchführen. Für die Distributionen openSUSE 13.1 und 13.2 werden verschiedene Sicherheitsupdates zur Verfügung gestellt, um diese Schwachstelle zu beheben. Patch: openSUSE Security Update openSUSE-SU-2015:1259-1 http://lists.opensuse.org/opensuse-updates/2015-07/msg00040.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1262-1

http://lists.opensuse.org/opensuse-updates/2015-07/msg00043.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1263-1

http://lists.opensuse.org/opensuse-updates/2015-07/msg00044.html

Patch:

Debian Security Advisory DSA-3322-1

https://www.debian.org/security/2015/dsa-3322

CVE-2015-3225: Schwachstelle in Rack ermöglicht Denial-of-Service-Angriffe

Eine Schwachstelle in Rack normalize_params() ermöglicht einem Angreifer,
indem er speziell präparierte Requests an die Anwendung schickt, einen
“SystemStackError” zu verursachen und möglicherweise für den Dienst einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1092/

openSUSE Security Update openSUSE-SU-2015:1259-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00040.html

openSUSE Security Update openSUSE-SU-2015:1262-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00043.html

openSUSE Security Update openSUSE-SU-2015:1263-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00044.html

Schwachstelle CVE-2015-3225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3225

Debian Security Advisory DSA-3322-1:
https://www.debian.org/security/2015/dsa-3322

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben