2014-0370: libyaml: Schwachstellen ermöglichen Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-03-27 14:35)
- Neues Advisory
- Version 2 (2014-03-28 12:35)
- Für die Linux-Distributionen Fedora 19 und Fedora 20 werden Sicherheitsupdates bereitgestellt.
- Version 3 (2014-03-31 12:33)
- Für die Linux-Distributionen Fedora 19 und Fedora 20 sowie EPEL wurden weitere Sicherheitsupdates bereitgestellt.
- Version 4 (2014-04-03 14:36)
- Für Red Hat Software Collections 1 für RHEL 6 wurden von Red Hat aktualisierte "ruby193-libyaml"-Pakete zur Verfügung gestellt, welche die beiden Schwachstellen beheben.
- Version 5 (2014-04-04 14:16)
- Für Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS wurden Sicherheitsupdates für beide Schwachstellen zur Verfügung gestellt.
- Version 6 (2014-04-23 13:42)
- Für Red Hat Common for RHEL Server (v. 6) wurde ein Sicherheitsupdate veröffentlicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Schwachstellen in der Bibliothek libyaml und in libyaml-libyaml-perl ermöglichen einem entfernten Angreifer die Anwendung, welche die Bibliothek verwendet, zum Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-6393
Pufferüberlauf Schwachstelle in der Bibliothek libyamlCVE-2014-2525
Pufferüberlauf Schwachstelle in der Bibliothek libyaml
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.