Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Suricata

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21

Durch eine Schwachstelle in Suricata kann ein entfernter, nicht
authentifizierter Angreifer Denial-of-Service-Angriffe durchführen.

Patch:

Fedora Security Update FEDORA-2014-11302

https://admin.fedoraproject.org/updates/FEDORA-2014-11302/suricata-2.0.4-1.fc21

Patch:

Fedora Security Update FEDORA-2014-11462

https://admin.fedoraproject.org/updates/FEDORA-2014-11462/suricata-2.0.4-1.fc20

CVE-2014-6603: Schwachstelle in Suricata ermöglicht Denial-of-Service

Es existiert eine Schwachstelle im SSH-Parser von Suricata, wodurch es zu
einem Zugriff außerhalb der Speichergrenzen kommen kann. Durch das Senden
von manipulierten Paketen an das Monitoring-Interface kann durch einen
entfernten, nicht authentisierten Angreifer ein Denial-of-Service-Zustand
erzeugt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1256/

Fedora Security Update FEDORA-2014-11302:
https://admin.fedoraproject.org/updates/FEDORA-2014-11302/suricata-2.0.4-1.fc21

Fedora Security Update FEDORA-2014-11462:
https://admin.fedoraproject.org/updates/FEDORA-2014-11462/suricata-2.0.4-1.fc20

Schwachstelle CVE-2014-6603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6603

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.