2014-0370: libyaml: Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2014-03-27 14:35)

Neues Advisory

Version 2 (2014-03-28 12:35)

Für die Linux-Distributionen Fedora 19 und Fedora 20 werden Sicherheitsupdates bereitgestellt.

Version 3 (2014-03-31 12:33)

Für die Linux-Distributionen Fedora 19 und Fedora 20 sowie EPEL wurden weitere Sicherheitsupdates bereitgestellt.

Version 4 (2014-04-03 14:36)

Für Red Hat Software Collections 1 für RHEL 6 wurden von Red Hat aktualisierte "ruby193-libyaml"-Pakete zur Verfügung gestellt, welche die beiden Schwachstellen beheben.

Version 5 (2014-04-04 14:16)

Für Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS wurden Sicherheitsupdates für beide Schwachstellen zur Verfügung gestellt.

Version 6 (2014-04-23 13:42)

Für Red Hat Common for RHEL Server (v. 6) wurde ein Sicherheitsupdate veröffentlicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Schwachstellen in der Bibliothek libyaml und in libyaml-libyaml-perl ermöglichen einem entfernten Angreifer die Anwendung, welche die Bibliothek verwendet, zum Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-6393

Pufferüberlauf Schwachstelle in der Bibliothek libyaml

CVE-2014-2525

Pufferüberlauf Schwachstelle in der Bibliothek libyaml

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.