DFN-CERT-2016-0348 Bibliothek libmodbus: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0348 Bibliothek libmodbus: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek libmodbus < 3.0.6 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 7 Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Anfragen einen Pufferüberlauf erzeugen und dadurch einen Denial-of-Service-Angriff oder weitere, nicht spezifizierte Angriffe durchführen. Für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 7 stehen Sicherheitsupdates im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-ae14784e4e (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-ae14784e4e

Patch:

Fedora Security Update FEDORA-2016-ffffab2aa9 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-ffffab2aa9

Patch:

Fedora Security Update FEDORA-EPEL-2016-142b181f2d (Fedora EPEL 7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-142b181f2d

Patch:

Release Notes libmodbus v3.1.2

http://libmodbus.org/2015/libmodbus-v3-1-2/

LIBMODBUS-2016-0001: Schwachstelle in libmodbus ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Bibliothek libmodbus
führt zu einem Pufferüberlauf, der durch Schreib-Anfragen (Write Requests)
ausgelöst werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0348/

Fedora Security Update FEDORA-2016-ae14784e4e (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ae14784e4e

Fedora Security Update FEDORA-2016-ffffab2aa9 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ffffab2aa9

Fedora Security Update FEDORA-EPEL-2016-142b181f2d (Fedora EPEL 7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-142b181f2d

Release Notes libmodbus v3.1.2:
http://libmodbus.org/2015/libmodbus-v3-1-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben