Kurzinfo CB-K15/1843 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Quassel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 06.01.2016
Software: Quassel IRC
Plattform: openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8547
Bezug: Fedora Security Update FEDORA-EPEL-2015-8f1a7dffa9 (Fedora EPEL 7)
Beschreibung

Quassel IRC ist ein auf der QT Klassenbibliothek basierender grafischer IRC Client. Der Client ist für verschiedene Betriebssysteme wie Linux, Unix-Derivate, Mac OS X und Windows verfügbar und unter der GPL veröffentlicht.

Durch eine Schwachstelle in Quassel ist es einem entfernten, einfach authentisierten Angreifer möglich, einen Denial-of-Service-Angriff durchzuführen. Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets quassel-0.11.1-2.el7 im Status 'testing' zur Verfügung. Update: Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete quassel-0.12.2-6.fc22 und quassel-0.12.2-6.fc23 im Status 'stable' bereit. Auch das oben genannte Sicherheitsupdate für Fedora EPEL 7 befindet sich inzwischen im Status 'stable'.

  1. Schwachstelle CVE-2015-8547 (NVD)

  2. Fedora Security Update FEDORA-EPEL-2015-8f1a7dffa9 (Fedora EPEL 7)

  3. openSUSE Security Update openSUSE-SU-2015:2345-1

  4. Fedora Security Update FEDORA-2016-3bc3d7f66e (Fedora 22)

  5. Fedora Security Update FEDORA-2016-7f0b1e47ac (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.