25.08.16 09:49

DFN-CERT-2016-0341: Xerces-C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff (Linux, Debian, Fedora, RedHat, SuSE, Netzwerk)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter Eingangsdaten einen Pufferüberlauf während der Verarbeitung und Fehlerbehandlung von XML-Daten im XML-Analysator Xerces-C erzeugen. Dies kann zu einem Zugriffsfehler oder zu Speicherkorruption führen, wodurch der Angreifer einen Denial-of-Service (DoS)-Zustand erzeugen oder möglicherweise beliebigen Programmcode ausführen kann.

Der Hersteller informiert über diese Schwachstelle und empfiehlt, schnellstmöglich die zur Verfügung stehende Programmversion 3.1.3 einzupflegen.

Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Backport-Sicherheitsupdates zur Verfügung.