DFN-CERT-2016-0392 NetIQ Sentinel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][RedHat][SuSE]

DFN-CERT-2016-0392 NetIQ Sentinel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NetIQ Sentinel < 7.4 SP1 Betroffene Plattformen: SUSE Linux Enterprise Server 11 Red Hat Enterprise Linux 6 Zwei Schwachstellen in von NetIQ Sentinel verwendeten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Novell stellt Sentinel 7.4 SP1 (Sentinel 7.4.1.0) Build 2512 als Sicherheitsupdate zur Behebung dieser Schwachstellen bereit. Patch: Novell Security Advisory Novell-ADV-5237090 https://download.novell.com/Download?buildid=ZEMvbiAk5k8~

CVE-2015-0851: Schwachstelle in XMLTooling ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in XMLTooling behandelt eine Ausnahmesituation bei der
Umwandlung von XML-Dateien nicht korrekt, wenn die XML-Datei zwar in der
korrekten Syntax geschrieben ist, aber ungültige Feldwerte besitzt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels einer speziell präparierten XML-Datei ausnutzen, um den auf
XMLTooling basierenden Prozess zum Absturz zu bringen und damit einen
Denial-of-Service-Zustand herzustellen.

CVE-2014-3576: Schwachstelle in ActiveMQ erlaubt Denial-of-Service-Angriff

Eine Schwachstelle im Apache ActiveMQ Broker basiert auf der Bereitstellung
eines Kommandos zum Herunterfahren über den Fernzugriff ohne jegliche
Authentifizierung. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um den Listener des ActiveMQ Broker
herunterzufahren und so einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0392/

Schwachstelle CVE-2014-3576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3576

Schwachstelle CVE-2015-0851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0851

Novell Security Advisory Novell-ADV-5237090:
https://download.novell.com/Download?buildid=ZEMvbiAk5k8~

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben