Kurzinfo CB-K16/0120

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Privoxy: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 25.01.2016
Software: Privoxy <= 3.0.23
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1982, CVE-2016-1983
Bezug: Fedora Security Update FEDORA-EPEL-2016-2fac4bfaba (Fedora EPEL 6)
Beschreibung

Privoxy ist ein Web-Proxy ohne Caching mit erweiterten Filtermöglichkeiten für verbesserte Privatsphäre, modifizierbaren Webinhalten, Zugriffskontrolle und Werbe-Unterdrückung.

Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um mit Hilfe speziell präparierter Daten einen Denial-of-Service-Angriff auszuführen. Der Hersteller behebt die Schwachstellen in der Programmversion Privoxy 3.0.24. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 6 und 7 Backport-Sicherheitsupdates in Form der Pakete privoxy-3.0.23-3.fc22, privoxy-3.0.23-3.fc23, privoxy-3.0.23-2.el6 und privoxy-3.0.23-3.el7 im Status 'testing' bereit.

  1. Schwachstelle CVE-2016-1982 (NVD)

  2. Schwachstelle CVE-2016-1983 (NVD)

  3. Announcement Privoxy 3.0.24

  4. Fedora Security Update FEDORA-2016-29995fbd42 (Fedora 23)

  5. Fedora Security Update FEDORA-2016-bc7acd24c6 (Fedora 22)

  6. Fedora Security Update FEDORA-EPEL-2016-2fac4bfaba (Fedora EPEL 6)

  7. Fedora Security Update FEDORA-EPEL-2016-fb26e5cd3c (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.