2014-0688: Bibliothek libtasn1: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-06-02 18:34)

Neues Advisory

Version 2 (2014-06-11 21:44)

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-07-23 12:44)

Canonical stellt für die Distributionen Ubuntu 10.04 LTS, 12.04 LTS und 14.04 LTS Sicherheitsupdates bereit.

Version 4 (2014-07-24 16:40)

Der Hersteller stellt für die Distributionen SUSE Linux Enterprise Server 11 SP3, Linux Enterprise Server 11 SP3 for VMware, Linux Enterprise Desktop 11 SP3 und für das Linux Enterprise Software Development Kit 11 SP3 Sicherheitsupdates bereit.

Version 5 (2014-10-27 11:09)

Für Debian Wheezy steht ein Sicherheitsupdate bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in libtasn1 Bibliothek ist es einem entfernten, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-3467

Lesen über Puffergrenzen in libtasn1 bewirkt Denial-of-Service

CVE-2014-3468

Schwachstelle in libtasn1

CVE-2014-3469

NULL-Pointer-Dereferenzierung in libtasn1

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.