Kurzinfo CB-K16/0451

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: VTun: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 22.03.2016
Software: VTun
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-EPEL-2016-3cde5be1be (Fedora EPEL 5)
Beschreibung

VTun ist eine Bibliothek, die es ermöglicht, virtuelle Tunnel über TCP/IP Netzwerke zu erstellen.

Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS-Angriff) ausführen, indem er einen SIGHUP an einen VTun-Klienten sendet, während dieser den entfernten Server nicht erreichen kann. Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 5 und 6 stehen Sicherheitsupdates für die entsprechenden Pakete im Status 'pending' (Fedora 22, 23, 24, Fedora EPEL 6), bzw. 'testing' (Fedora EPEL 5) bereit.

  1. Fedora Security Update FEDORA-2016-06e4c327b7 (Fedora 22)

  2. Fedora Security Update FEDORA-2016-0fb6577f07 (Fedora 23)

  3. Fedora Security Update FEDORA-2016-256f700c92 (Fedora 24)

  4. Fedora Security Update FEDORA-EPEL-2016-30a8346813 (Fedora EPEL 6)

  5. Fedora Security Update FEDORA-EPEL-2016-3cde5be1be (Fedora EPEL 5)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.