DFN-CERT-2012-2282 Schwachstelle in Fuse Management Console 7.1.0 [Linux][RedHat]

DFN-CERT-2012-2282 Schwachstelle in Fuse Management Console 7.1.0 [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Fuse Management Console 7.1.0

Betroffene Plattformen:

Fuse Enterprise Middleware

Eine Schwachstelle in der Fuse Management Konsole erlaubt einem entfernten
Angreifer einen Denial of Service-Angriff durchzuführen.

Der Jetty HTTP Server wird von der Fuse Management Konsole verwendet.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-4461: Schwachstelle in Jetty

In Jetty vor Version 8.1.0RC2 ist es möglich, bei Hashwerten für
Formulareingaben Kollisionen zu erzeugen, da diese vorhersehbar sind. Einem
entfernten Angreifer ist es damit möglich, einen Denial of Service-Angriff
durchzuführen, indem er präparierte Formulardaten an einen Server schickt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2282/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1606.html

Schwachstelle CVE-2011-4461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4461

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben