Kurzinfo CB-K16/0007

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek Nghttp2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 05.01.2016
Software: Nghttp2 < 1.6.0
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8659
Bezug: Fedora Security Update FEDORA-2016-54f85ec6e8 (Fedora 23)
Beschreibung

Die C-Bibliothek Nghttp2 ist eine Implementierung des HTTP/2 Standards und der Datenkompression HPACK, die auch Header-Daten umfasst.

Eine Schwachstelle in Nghttp2 kann von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff durchzuführen. Die Schwachstelle wurde in der Version 1.6.0 der Bibliothek behoben. Für die Distributionen Fedora 22, Fedora 23 sowie für Fedora EPEL 7 stehen Sicherheitsupdates im Status 'testing' bereit.

  1. Schwachstelle CVE-2015-8659 (NVD)

  2. Fedora Security Update FEDORA-2016-54f85ec6e8 (Fedora 23)

  3. Fedora Security Update FEDORA-2016-8e13ac5754 (Fedora 22)

  4. Fedora Security Update FEDORA-EPEL-2016-864da6c179 (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.