DFN-CERT-2013-1572 Lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora]

DFN-CERT-2013-1572 Lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LIGHTTPD <= 1.4.32 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux Eine Schwachstelle in Lighttpd ermöglicht einem entfernten Angreifer einen Denial-of-Service Angriff durchzuführen. Patch: Fedora Update #115110 https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115110.html

Patch:

Fedora Update #115116

https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115116.html

CVE-2012-5533: Lighttpd: Schwachstelle ermöglicht Denial-of-Service Angriff

Im Lighttpd werden Anfragen mit falsch formatierten Verbindungs-Headern
nicht korrekt verarbeitet. Einem entfernten Angreifer ist es mittels einer
präparierten Anfrage damit möglich, den lighttpd-Dienst, in einen
Endloszustand zu versetzen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1572/

Fedora Update #115110:
https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115110.html

Fedora Update #115116:
https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115116.html

Schwachstelle CVE-2012-5533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5533

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben