DFN-CERT-2016-1510 Mono: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2016-1510 Mono: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mono <= 4.2.4 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 7 Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in Mono ab Version 2.8.10 ausnutzen, um einen Denial-of-Service-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Für Fedora EPEL 7 steht ein Sicherheitsupdate für Mono auf Version 4.2.4 im Status 'testing' bereit. Damit werden alle seit Version 2.8.10 gefundenen Schwachstellen behoben. Möglicherweise sind allerdings weitere Angriffe außer den genannten durchführbar. Patch: Fedora Security Update FEDORA-EPEL-2016-03fb3c1531 (Fedora EPEL 7, mono-4.2.4-5) https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-03fb3c1531

RED-HAT-BUG-ID-1220138: Schwachstellen in Mono ermöglichen u.a. Umgehen von
Sicherheitsvorkehrungen

Mehrere Schwachstellen in Mono nach Version 2.10.8 und vor Version 4.2.4
ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen
von Sicherheitsvorkehrungen und einen Denial-of-Service (DoS)-Angriff.
Darüber hinaus sind möglicherweise weitere, nicht spezifizierte Angriffe
möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1510/

Schwachstelle CVE-2015-2318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2318

Schwachstelle CVE-2015-2319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2319

Schwachstelle CVE-2015-2320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2320

Schwachstelle CVE-2012-3543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3543

Fedora Security Update FEDORA-EPEL-2016-03fb3c1531 (Fedora EPEL 7,
mono-4.2.4-5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-03fb3c1531

Red Hat Bug 1220138:
https://bugzilla.redhat.com/show_bug.cgi?id=1220138

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben