Cookie Consent by Free Privacy Policy Generator 📌 WordPress bis 4.1 auf Debian Linux Patch CVE-2016-6635 Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 WordPress bis 4.1 auf Debian Linux Patch CVE-2016-6635 Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In WordPress bis 4.1 auf Debian Linux wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente Patch CVE-2016-6635. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 01.10.2016 durch Yves-Alexis Perez als DSA-3681-2 / #839190 in Form eines ungeprüften Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

It was discovered that the patch to fix CVE-2016-6635 added a function already present in the code, preventing the website to display completely. The package has been updated to fix this regression.

Ein öffentlicher Exploit wurde durch Yves-Alexis Perez entwickelt und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter seclists.org zur Verfügung gestellt.

Ein Upgrade auf die Version 4.1+dfsg-1+deb8u11 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich sofort reagiert.

CVSSv3

Base Score: 3.7 [?]
Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P) [?]
Temp Score: 1.9 (CVSS2#E:POC/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Yves-Alexis Perez
Download: seclists.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: WordPress 4.1+dfsg-1+deb8u11

Timeline

01.10.2016 Advisory veröffentlicht
01.10.2016 Exploit veröffentlicht
01.10.2016 Gegenmassnahme veröffentlicht
03.10.2016 VulDB Eintrag erstellt
03.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: DSA-3681-2 / #839190
Person: Yves-Alexis Perez
Status: Ungeprüft
Koordiniert: Ja

Eintrag

Erstellt: 03.10.2016
Eintrag: 79.3% komplett
...













📌 GNU glibc bis 2.19.18+deb8u3 auf Debian Linux debian/sysdeps/linux.mk pt_chown erweiterte Rechte


📈 24.36 Punkte

📌 GNU glibc bis 2.19.18+deb8u3 auf Debian Linux debian/sysdeps/linux.mk pt_chown erweiterte Rechte


📈 24.36 Punkte

📌 Debian Releases New Linux Kernel Security Update for Debian 10 and Debian 9


📈 23.43 Punkte

📌 Mad March Meltdown! Microsoft's patch for a patch for a patch may need another patch


📈 22.77 Punkte

📌 Debian 11 "Bullseye" & Debian 12 "Bookworm" Are Coming After Debian 10 "Buster"


📈 20.95 Punkte

📌 Debian-goodies - A Set Of Useful Utilities For Debian Users (And Debian-based Distro Users)


📈 20.95 Punkte

📌 linux-image package 3.2.0-4 auf Debian Linux F_SETFL fcntl Call Handler fs/fcntl.c Denial of Service


📈 19.93 Punkte

📌 linux-image package 3.2.0-4 auf Debian Linux F_SETFL fcntl Call Handler fs/fcntl.c Denial of Service


📈 19.93 Punkte

📌 Emmabuntüs Linux Debian Edition Is Now Based on Debian GNU/Linux 9 "Stretch"


📈 18.93 Punkte

📌 Emmabuntüs Debian Edition Linux Is Now Based on Debian GNU/Linux 9.4 "Stretch"


📈 18.93 Punkte

📌 Debian Outs First Linux Kernel Security Update for Debian GNU/Linux 10 "Buster"


📈 18.93 Punkte

📌 LMDE: Linux Mint Debian Edition wechselt auf Debian Stretch


📈 18.47 Punkte

📌 Linux Mint Debian Edition 4: Distribution auf Basis von Debian für Einsteiger


📈 18.47 Punkte

📌 Generalüberholte Linux Mint Debian Edition basiert auf Debian 10


📈 18.47 Punkte

📌 Generalüberholte Linux Mint Debian Edition basiert auf Debian 10


📈 18.47 Punkte

📌 Debian kernel-patch-vserver 1.9.5.5/2.2 Kernel Patch information disclosure


📈 18.37 Punkte

📌 Cisco Identity Service Engine bis 1.2.0.899 Patch 6 Active Directory Handler Denial of Service


📈 17.8 Punkte

📌 Cisco Identity Service Engine bis 1.2.0.899 Patch 6 Active Directory Handler Denial of Service


📈 17.8 Punkte

📌 EMC RSA Authentication Manager bis 8.2 SP1 Patch 1 Self-Service Console PIN Denial of Service


📈 17.8 Punkte

📌 Enterprise Linux linux-2.4.21-mlock.patch denial of service [CVE-2004-0491]


📈 17.8 Punkte

📌 Major Debian GNU/Linux 9 "Stretch" Linux Kernel Patch Fixes 18 Security Flaws


📈 17.64 Punkte

📌 Low CVE-2017-15954: Debian Debian linux


📈 17.63 Punkte

📌 Low CVE-2017-15953: Debian Debian linux


📈 17.63 Punkte

📌 Low CVE-2017-15955: Debian Debian linux


📈 17.63 Punkte

📌 Medium CVE-2017-8815: Debian Debian linux


📈 17.63 Punkte

📌 Medium CVE-2017-8814: Debian Debian linux


📈 17.63 Punkte

📌 Low CVE-2017-8808: Debian Debian linux


📈 17.63 Punkte

📌 Medium CVE-2017-8810: Debian Debian linux


📈 17.63 Punkte

matomo