Kurzinfo CB-K16/0443

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libmaxminddb: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 21.03.2016
Software: Bibliothek libmaxminddb <= 1.1.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-2016-665c11ed92 (Fedora 22, libmaxminddb 1.1.5)
Beschreibung

Die Bibliothek libmaxminddb ist eine C-Bibliothek für das MaxMind-Datenbank-Dateiformat.

Ein entfernter, einfach authentifizierter Angreifer kann mehrere Schwachstellen in der Bibliothek libmaxminddb ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. MaxMind bestätigt die Schwachstellen und hat die Programmversion 1.1.2 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung gestellt. Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf Programmversion 1.1.5 bereit, die sich derzeit noch im Status 'pending' befinden.

  1. Fedora Security Update FEDORA-2016-665c11ed92 (Fedora 22, libmaxminddb 1.1.5)

  2. Fedora Security Update FEDORA-2016-a9ebe9b7ce (Fedora 23, libmaxminddb 1.1.5)

  3. Fedora Security Update FEDORA-2016-ae59bbd4fe (Fedora 24, libmaxminddb 1.1.5)

  4. Fedora Security Update FEDORA-EPEL-2016-342074cdb3 (Fedora EPEL 7, libmaxminddb 1.1.5)

  5. Bibliothek libmaxminddb Release Notes

  6. Red Hat Bug ID 1283919

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.