2013-1854: GNU GnuTLS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-10-31 11:05)

Neues Advisory

Version 2 (2013-11-06 17:34)

Beim Schließen der Schwachstelle wurde ein Fehler (CVE-2013-4487) eingebaut, der jetzt mit den neuen Patches beseitigt wird.

Version 3 (2013-11-19 17:28)

Die Schwachstelle CVE-2013-4487 wurde in der Distribution openSUSE 13.1 behoben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GnuTLS ermöglicht einem entfernten, nicht authentifizierten Angreifer durch einen präparierten DANE DNS Eintrag einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle mit den Rechten des Dienstes auszuführen.
Beim Schließen der Schwachstelle (CVE-2013-4466) wurde ein Fehler (CVE-2013-4487) eingebaut, der mit den neuen Patches beseitigt wurde.

Schwachstellen:

CVE-2013-4466

Schwachstelle in GnuTLS

CVE-2013-4487

Fehler beim Fixen von CVE-2013-4466 in GnuTLS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.