Kurzinfo CB-K16/0284

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU cpio: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 19.02.2016
Software: GNU cpio <= 2.11
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2037
Bezug: Debian Security Advisory DSA-3483-1
Beschreibung

cpio steht für „copy in, copy out“ und ist ein Archivierungsprogramm und Dateiformat, das im UNIX-Umfeld verbreitet ist. In der Funktionsweise ähnelt es tar und kann genau wie tar Dateien sequentiell in Archivdateien oder auf Magnetbänder schreiben.

Ein entfernter, nicht authentifizierter Angreifer kann einen Schreibzugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs für einen Denial-of-Service (DoS)-Angriff ausnutzen. Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2016-2037 (NVD)

  2. Debian Security Advisory DSA-3483-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.