2014-0700: FreeBSD: Mehrere Schwachstellen ermöglichen das Erlangen von Benutzerrechten

Historie:

Version 1 (2014-06-05 16:20)

Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen erlauben entweder einem entfernten, nicht authentisierten Angreifer Benutzerrechte zu erlangen, oder einem angemeldeten Benutzer aus dem benachbarten Netzwerk, als Angreifer, sensible Informationen auszuspähen oder einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2014-3873

Schwachstelle im Kernel erlaubt Ausspähen von Information

CVE-2014-3879

Schwachstelle im PAM Policy Parser

CVE-2014-3880

Schwachstelle im Kernel erlaubt Denial-of-Service

CVE-2014-3956

Schwachstelle in Sendmail erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.