🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service

🕛 Zeit seit Veröffentlichung: 2884 Tage, 20 Stunden 41 Minuten
📆 Veröffentlicht am: 23.05.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Google Go bis 1.5.3/1.6.0 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion Verify der Datei crypto/dsa/dsa.go. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 23.05.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3959 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 1.5.4 oder 1.6.1 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 87598.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Go 1.5.4/1.6.1

Timeline

23.05.2016 Advisory veröffentlicht
24.05.2016 VulDB Eintrag erstellt
24.05.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-3959 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87598

Eintrag

Erstellt: 24.05.2016
Eintrag: 71.2% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service

🕛 2883 Tage, 10 Stunden 19 Minuten
📆 23.05.2016 um 02:00 Uhr
📈 45.52 Punkte

📌 Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service

🕛 2883 Tage, 10 Stunden 19 Minuten
📆 23.05.2016 um 02:00 Uhr
📈 45.52 Punkte

📌 Google Go up to 1.5.3/1.6.0 crypto/dsa/dsa.go Verify denial of service

🕛 1951 Tage, 12 Stunden 18 Minuten
📆 23.05.2016 um 02:00 Uhr
📈 42.09 Punkte

📌 Pay.Google.com Verify Payment | How to Verify Your GPay Payment Method

🕛 385 Tage, 13 Stunden 21 Minuten
📆 27.03.2023 um 09:16 Uhr
📈 30.49 Punkte

📌 Ping Identity unveils PingOne Verify to help customers verify identity while reducing fraud

🕛 1167 Tage, 19 Stunden 10 Minuten
📆 03.02.2021 um 04:15 Uhr
📈 28.49 Punkte

📌 Google: You get crypto, you get crypto, almost everyone gets email crypto!

🕛 405 Tage, 16 Stunden 14 Minuten
📆 01.03.2023 um 02:38 Uhr
📈 26.66 Punkte

📌 Linux Kernel bis 4.17.10 f2fs Image fs/crypto/crypto.c fscrypt_do_page_crypto() Denial of Service

🕛 2089 Tage, 12 Stunden 35 Minuten
📆 27.07.2018 um 00:00 Uhr
📈 25.88 Punkte

📌 Linux Kernel up to 4.17.10 f2fs Image fs/crypto/crypto.c fscrypt_do_page_crypto() denial of service

🕛 1497 Tage, 4 Stunden 23 Minuten
📆 10.03.2020 um 17:00 Uhr
📈 22.45 Punkte

📌 IBM Verify Gateway 1.0.0/1.0.1 Request denial of service

🕛 1257 Tage, 10 Stunden 8 Minuten
📆 05.11.2020 um 11:39 Uhr
📈 20.26 Punkte

📌 IBM Security Verify Information Queue 1.0.6/1.0.7 Cookie denial of service

🕛 1142 Tage, 9 Stunden 10 Minuten
📆 28.02.2021 um 13:25 Uhr
📈 20.26 Punkte

📌 IBM Security Verify Access 20.07 HTTP GET Request denial of service

🕛 1047 Tage, 1 Stunden 55 Minuten
📆 03.06.2021 um 19:30 Uhr
📈 20.26 Punkte

📌 CVE-2022-35283 | IBM Security Verify Information Queue 10.0.2 HTTP Request denial of service (XFDB-230810)

🕛 624 Tage, 11 Stunden 52 Minuten
📆 31.07.2022 um 10:05 Uhr
📈 20.26 Punkte

📌 Linux Kernel bis 4.9.5 Crypto Scatterlist API net/ceph/crypto.c Pufferüberlauf

🕛 2625 Tage, 3 Stunden 36 Minuten
📆 06.02.2017 um 01:00 Uhr
📈 19.87 Punkte

📌 CVE-2016-2178 | OpenSSL DSA Signing crypto/dsa/dsa_ossl.c information disclosure (Nessus ID 91553 / ID 316384)

🕛 601 Tage, 8 Stunden 36 Minuten
📆 23.08.2022 um 12:25 Uhr
📈 19.83 Punkte

📌 OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure

🕛 2863 Tage, 11 Stunden 21 Minuten
📆 23.05.2016 um 02:00 Uhr
📈 19.83 Punkte

📌 OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure

🕛 2863 Tage, 11 Stunden 21 Minuten
📆 23.05.2016 um 02:00 Uhr
📈 19.83 Punkte

📌 RSA Package for Python bis 3.2 Signature Handler verify schwache Authentisierung

🕛 3014 Tage, 10 Stunden 25 Minuten
📆 13.01.2016 um 01:00 Uhr
📈 17.68 Punkte

📌 RSA Package for Python bis 3.2 Signature Handler verify schwache Authentisierung

🕛 3014 Tage, 10 Stunden 25 Minuten
📆 13.01.2016 um 01:00 Uhr
📈 17.68 Punkte

📌 MantisBT bis 2.3.0 verify.php confirm_hash schwache Authentisierung

🕛 2555 Tage, 13 Stunden 38 Minuten
📆 16.04.2017 um 00:00 Uhr
📈 17.68 Punkte

📌 OpenSSL bis 1.0.2h crypto/ts/ts_lib.c TS_OBJ_print_bio timestamp Denial of Service

🕛 2814 Tage, 10 Stunden 20 Minuten
📆 01.08.2016 um 02:00 Uhr
📈 17.66 Punkte

📌 OpenSSL bis 1.0.2h crypto/ts/ts_lib.c TS_OBJ_print_bio timestamp Denial of Service

🕛 2814 Tage, 10 Stunden 20 Minuten
📆 01.08.2016 um 02:00 Uhr
📈 17.66 Punkte

📌 ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service

🕛 2870 Tage, 6 Stunden 20 Minuten
📆 02.06.2016 um 02:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.3.5 crypto/algif_hash.c hash_accept Denial of Service

🕛 2695 Tage, 12 Stunden 55 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.4.1 crypto/algif_skcipher.c lrw_crypt Denial of Service

🕛 2695 Tage, 12 Stunden 55 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.8.14 crypto/mcryptd.c Denial of Service

🕛 2643 Tage, 12 Stunden 53 Minuten
📆 18.01.2017 um 01:00 Uhr
📈 17.66 Punkte

📌 ntpd bis 4.2.8p7 Crypto-NAK Packet Handler NULL Pointer Dereference Denial of Service

🕛 2870 Tage, 6 Stunden 20 Minuten
📆 02.06.2016 um 02:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.3.5 crypto/algif_hash.c hash_accept Denial of Service

🕛 2695 Tage, 12 Stunden 55 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.4.1 crypto/algif_skcipher.c lrw_crypt Denial of Service

🕛 2695 Tage, 12 Stunden 55 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.8.14 crypto/mcryptd.c Denial of Service

🕛 2643 Tage, 12 Stunden 53 Minuten
📆 18.01.2017 um 01:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.7.3 Filesystem fs/crypto/policy.c fscrypt_process_policy Denial of Service

🕛 2568 Tage, 0 Stunden 22 Minuten
📆 04.04.2017 um 02:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.10.9 crypto/ahash.c Denial of Service

🕛 2561 Tage, 15 Stunden 53 Minuten
📆 10.04.2017 um 00:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.11.2 crypto/skcipher.c setkey Denial of Service

🕛 2519 Tage, 10 Stunden 52 Minuten
📆 23.05.2017 um 00:00 Uhr
📈 17.66 Punkte

📌 Linux Kernel bis 4.1 crypto/rng.c rngapi_reset Denial of Service

🕛 2327 Tage, 13 Stunden 50 Minuten
📆 30.11.2017 um 01:00 Uhr
📈 17.66 Punkte

📌 Bugtraq: ESA-2016-013: RSA BSAFE® Micro Edition Suite, Crypto-C Micro Edition, Crypto-J, SSL-J and SSL-C Lenstra?s Attack Vulnerability

🕛 2925 Tage, 23 Stunden 21 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 16.44 Punkte

📌 Bugtraq: ESA-2016-013: RSA BSAFE® Micro Edition Suite, Crypto-C Micro Edition, Crypto-J, SSL-J and SSL-C Lenstra?s Attack Vulnerability

🕛 2925 Tage, 23 Stunden 21 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 16.44 Punkte

matomo