Kurzinfo CB-K16/0120 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Privoxy: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 02.02.2016
Software: Privoxy <= 3.0.23
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, Debian Linux 9.0 Stretch, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1982, CVE-2016-1983
Bezug: Fedora Security Update FEDORA-EPEL-2016-2fac4bfaba (Fedora EPEL 6)
Beschreibung

Privoxy ist ein Web-Proxy ohne Caching mit erweiterten Filtermöglichkeiten für verbesserte Privatsphäre, modifizierbaren Webinhalten, Zugriffskontrolle und Werbe-Unterdrückung.

Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um mit Hilfe speziell präparierter Daten einen Denial-of-Service-Angriff auszuführen. Der Hersteller behebt die Schwachstellen in der Programmversion Privoxy 3.0.24. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 6 und 7 Backport-Sicherheitsupdates in Form der Pakete privoxy-3.0.23-3.fc22, privoxy-3.0.23-3.fc23, privoxy-3.0.23-2.el6 und privoxy-3.0.23-3.el7 im Status 'testing' bereit. Update: Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-1982 (NVD)

  2. Schwachstelle CVE-2016-1983 (NVD)

  3. Announcement Privoxy 3.0.24

  4. Fedora Security Update FEDORA-2016-29995fbd42 (Fedora 23)

  5. Fedora Security Update FEDORA-2016-bc7acd24c6 (Fedora 22)

  6. Fedora Security Update FEDORA-EPEL-2016-2fac4bfaba (Fedora EPEL 6)

  7. Fedora Security Update FEDORA-EPEL-2016-fb26e5cd3c (Fedora EPEL 7)

  8. Debian Security Advisory DSA-3460-1

  9. openSUSE Security Update openSUSE-SU-2016:0305-1

  10. openSUSE Security Update openSUSE-SU-2016:0311-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.