DFN-CERT-2013-0579 Schwachstelle in Inetutils [Linux][Debian]

DFN-CERT-2013-0579 Schwachstelle in Inetutils [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket inetutils in Debian GNU/Linux 6.0 (squeeze) vor Version
2:1.6-3.1+squeeze2
Paket inetutils in Debian GNU/Linux 7.0 (wheezy) vor Version 2:1.9-2
Paket inetutils in Debian GNU/Linux unstable (sid) vor Version 2:1.9-2

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in dem Tool Ping ermöglicht es einem Angreifer über das
Netz einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2010-2529: Denial of Service Schwachstelle in Ping/IPutils

Das zu den IPutils gehörende Tool ping enthält eine Schwachstelle, welche
dazu führen kann, dass das Programm nicht mehr auf Benutzereingaben
reagiert. Grund hierfür ist ein Fehler bei der Verarbeitung von ICMP
Echo-Replies, die einen IPv4-Timestamp aufweisen, weshalb das Programm in
eine Endlosschleife eintritt. Ein entfernter Angreifer kann diese
Schwachstelle für Denial-of-Service-Angriffe verwenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0579/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2645

Schwachstelle CVE-2010-2529:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2529

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben