Kurzinfo CB-K16/0399

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: mod_auth_mellon: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 10.03.2016
Software: mod_auth_mellon
Plattform: Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2145, CVE-2016-2146
Bezug: Fedora Security Update FEDORA-2016-5cf6959198 (Fedora 23)
Beschreibung

Das Apache Modul mod_auth_mellon stellt einen in SAML 2.0 implementierten Identität-Provider zur Verfügung. Die Security Assertion Markup Language 2.0 dient zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomains.

Zwei Schwachstellen in mod_auth_mellon ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Fedora stellt für Fedora 23 ein Sicherheitsupdate in Form des Paketes mod_auth_mellon-0.11.1-1.fc23 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-5cf6959198 (Fedora 23)

  2. Schwachstelle CVE-2016-2145 (NVD)

  3. Schwachstelle CVE-2016-2146 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.