DFN-CERT-2015-0668 GNOME NetworkManager: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2015-0668 GNOME NetworkManager: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNOME NetworkManager < 1.0.2 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Eine Schwachstelle im NetworkManager ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen. Für die Distribution Fedora 21 steht ein Sicherheitsupdate über einen Backport im Status 'pending' zur Verfügung. Für Fedora 22 stehen Sicherheitsupdates für den NetworkManager, das VPN-Plugin, das Applet und den Connection Editor auf die stabile Version 1.0.2 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2015-7623 https://admin.fedoraproject.org/updates/FEDORA-2015-7623/NetworkManager-0.9.10.2-4.fc21

Patch:

Fedora Security Update FEDORA-2015-7767

https://admin.fedoraproject.org/updates/FEDORA-2015-7767/NetworkManager-1.0.2-1.fc22,network-manager-applet-1.0.2-1.fc22,NetworkManager-openconnect-1.0.2-1.fc22,NetworkManager-openvpn-1.0.2-1.fc22,NetworkManager-vpnc-1.0.2-1.fc22,NetworkManager-openswan-1.0.2-1.fc22

CVE-2015-2924: Schwachstelle im NetworkManager ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in den Methoden zur Bekanntmachung von Routern in einem
IPv6 Netzwerk ermöglicht es, die Anzahl der Netzwerk-Hops auf einen
niedrigeren Wert als den Default-Wert zu begrenzen. Dadurch kann verhindert
werden, dass Pakete von außerhalb des Netzwerkes empfangen oder nach außen
gesendet werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0668/

Fedora Security Update FEDORA-2015-7623:
https://admin.fedoraproject.org/updates/FEDORA-2015-7623/NetworkManager-0.9.10.2-4.fc21

Fedora Security Update FEDORA-2015-7767:
https://admin.fedoraproject.org/updates/FEDORA-2015-7767/NetworkManager-1.0.2-1.fc22,network-manager-applet-1.0.2-1.fc22,NetworkManager-openconnect-1.0.2-1.fc22,NetworkManager-openvpn-1.0.2-1.fc22,NetworkManager-vpnc-1.0.2-1.fc22,NetworkManager-openswan-1.0.2-1.fc22

Schwachstelle CVE-2015-2924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2924

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben