DFN-CERT-2016-0490 VTun: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0490 VTun: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VTun

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24
Extra Packages for Red Hat Enterprise Linux 5
Extra Packages for Red Hat Enterprise Linux 6

Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS-Angriff) ausführen, indem er einen SIGHUP an
einen VTun-Klienten sendet, während dieser den entfernten Server nicht
erreichen kann.

Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 5 und 6 stehen
Sicherheitsupdates für die entsprechenden Pakete im Status ‘pending’ (Fedora
22, 23, 24, Fedora EPEL 6), bzw. ‘testing’ (Fedora EPEL 5) bereit.

Patch:

Fedora Security Update FEDORA-2016-06e4c327b7 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-06e4c327b7

Patch:

Fedora Security Update FEDORA-2016-0fb6577f07 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-0fb6577f07

Patch:

Fedora Security Update FEDORA-2016-256f700c92 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-256f700c92

Patch:

Fedora Security Update FEDORA-EPEL-2016-30a8346813 (Fedora EPEL 6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-30a8346813

Patch:

Fedora Security Update FEDORA-EPEL-2016-3cde5be1be (Fedora EPEL 5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-3cde5be1be

Debian Bug 818489: Schwachstelle in VTun ermöglicht
Denial-of-Service-Angriff

Falls ein SIGHUP (‘signal hang up’) an den VTun-Klienten gesendet wird und
dieser den entfernten Server nicht erreichen kann, versucht VTun wiederholt
Verbindungen aufzubauen, ohne zwischendurch zu pausieren (sleep). Dadurch
werden erhebliche Ressourcen gebunden und der VTun-Prozess kommuniziert
unbegrenzt mit dem syslog.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0490/

Fedora Security Update FEDORA-2016-06e4c327b7 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-06e4c327b7

Fedora Security Update FEDORA-2016-0fb6577f07 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0fb6577f07

Fedora Security Update FEDORA-2016-256f700c92 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-256f700c92

Fedora Security Update FEDORA-EPEL-2016-30a8346813 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-30a8346813

Fedora Security Update FEDORA-EPEL-2016-3cde5be1be (Fedora EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-3cde5be1be

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben