Kurzinfo CB-K14/0153 Update 5

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Commons FileUpload: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe
Datum: 18.03.2016
Software: Apache Commons FileUpload <= 1.3.1, RedHat JBoss Enterprise Application Platform <= 6.0.0, RedHat JBoss Enterprise Application Platform <= 6.2.0
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, Debian Linux 6.0.8 Squeeze, Debian Linux 7.3 Wheezy, openSUSE 12.3, openSUSE 13.1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Fedora 19, Red Hat Fedora 20
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-0050
Bezug: Debian Security Advisory DSA-2856
Beschreibung

Das Apache Commons FileUpload Paket stellt Datei-Upload Funktionen für Servlets und Webanwendungen zur Verfügung.

Die JBoss Enterprise Application Platform ist eine quelloffene Plattform für Anwendungen auf Basis von Java. JBoss Application Server, JBoss Hibernate und JBoss Seam sind Teil des Softwarepaketes.

Eine Schwachstelle im Apache Commons FileUpload ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen. Update: F5 Networks stellt für verschiedene Produkte Sicherheitsupdates bereit. Unter anderem wird die Schwachstelle für BIG-IP Protocol Security Module (PSM) mit der Programmversion 11.4.1 HF10 behoben.

  1. Schwachstelle CVE-2014-0050 (NVD)

  2. Debian Security Advisory DSA-2856

  3. Fedora Update FEDORA-2014-2175

  4. Fedora Update FEDORA-2014-2183

  5. Red Hat Security Advisory RHSA-2014-0253

  6. Red Hat Security Advisory RHSA-2014:0252

  7. openSUSE Security Advisory openSUSE-SU-2014:0527-1

  8. openSUSE Security Advisory openSUSE-SU-2014:0528-1

  9. SUSE Security Update: SUSE-SU-2014:0548-1

  10. F5 Networks Security Advisory sol15189

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.