DFN-CERT-2013-1777 Debian Linux: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Debian]

DFN-CERT-2013-1777 Debian Linux: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux <= 6.2 Squeeze Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessi Betroffene Plattformen: Debian Linux Eine Schwachstelle in der libxml2 ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service Angriff durchzuführen. Patch: Debian Security Advisory DSA-2779-1 http://www.debian.org/security/2013/dsa-2779

CVE-2013-2877: Fehlerhafte Speicherzuordnung bei libxml2

Beim Einlesen von XML-Daten schreibt die Bibliothek libxml2 die gelesenen
Daten unter bestimmten Umständen über Feldgrenzen hinaus in den Speicher
(Out-of-Bands Read). Ein entfernter Angreifer kann diese Schwachstelle zu
einem Denial-of-Service-Angriff ausnutzen, indem er den Benutzer dazu
bringt, eine entsprechend aufgebaute XML-Daten mit einer verwundbaren
Anwendung, die die Bibliothek einbindet, zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1777/

Debian Security Advisory DSA-2779-1:
http://www.debian.org/security/2013/dsa-2779

Schwachstelle CVE-2013-2877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2877

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

DFN-CERT-2013-1777 Debian Linux: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux <= 6.2 Squeeze Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessi Betroffene Plattformen: Debian Linux Eine Schwachstelle in der libxml2 ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service Angriff durchzuführen. Patch: Debian Security Advisory DSA-2779-1 http://www.debian.org/security/2013/dsa-2779

CVE-2013-2877: Fehlerhafte Speicherzuordnung bei libxml2

Beim Einlesen von XML-Daten schreibt die Bibliothek libxml2 die gelesenen
Daten unter bestimmten Umständen über Feldgrenzen hinaus in den Speicher
(Out-of-Bands Read). Ein entfernter Angreifer kann diese Schwachstelle zu
einem Denial-of-Service-Angriff ausnutzen, indem er den Benutzer dazu
bringt, eine entsprechend aufgebaute XML-Daten mit einer verwundbaren
Anwendung, die die Bibliothek einbindet, zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1777/

Debian Security Advisory DSA-2779-1:
http://www.debian.org/security/2013/dsa-2779

Schwachstelle CVE-2013-2877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2877

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben