DFN-CERT-2016-0709 Apache Software Foundation Xerces2 Java: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2016-0709 Apache Software Foundation Xerces2 Java: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Xerces2 Java

Betroffene Plattformen:

openSUSE 13.2

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe sehr langer
Attributnamen einen Denial-of-Service-Zustand auslösen.

Für openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Patch:

openSUSE Security Update openSUSE-SU-2016:1216-1

https://lists.opensuse.org/opensuse-updates/2016-05/msg00016.html

SUSE-BUG-ID-814241: Schwachstelle in Xerces2 Java Parser ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle im Xerces2 Java Parser
ermöglicht einen Denial-of-Service-Angriff.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0709/

openSUSE Security Update openSUSE-SU-2016:1216-1:
https://lists.opensuse.org/opensuse-updates/2016-05/msg00016.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben