DFN-CERT

Advisory-Archiv

2014-0752: Tor Tails: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-11 20:04)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Tor Tails 1.0 können von einem zumeist entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um unter anderem beliebigen Programmcode auszuführen, Denial-of-Service-Zustände bis hin zum Systemabsturz herbeizuführen, Netzwerkverkehr mitzulesen und zu manipulieren, Dateien zu manipulieren und seine Privilegien zu erweitern.

Schwachstellen:

CVE-2014-0195

Schwachstelle in OpenSSL erlaubt Denial-of-Service

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2014-0221

Schwachstelle in OpenSSL erlaubt Denial-of-Service

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-0471

Schwachstelle in "dpkg" erlaubt DoS und weitere Angriffe

CVE-2014-1533

Memory-Safety-Schwachstelle in Mozilla Firefox und Thunderbird

CVE-2014-1534

Memory-Safety-Schwachstelle in Mozilla Firefox

CVE-2014-1536

Schwachstelle in der Speicherverwaltung in Mozilla Firefox

CVE-2014-1537

Speicherfreigabe-Schwachstelle in Mozilla Firefox

CVE-2014-1538

Speicherfreigabe-Schwachstelle in Mozilla Firefox und Thunderbird

CVE-2014-1541

Speicherfreigabe-Schwachstelle in Mozilla Firefox und Thunderbird

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-2851

Linux-Kernel: Integer-Überlauf ermöglicht Privilegienerweiterung

CVE-2014-2892

Schwachstelle in libmms

CVE-2014-3122

Schwachstelle im Linux-Kernel

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

CVE-2014-3466

Schwachstelle in GnuTLS

CVE-2014-3470

Schwachstelle in OpenSSL erlaubt Denial-of-Service

CVE-2014-3864

Schwachstelle in "dpkg" erlaubt Manipulation von Dateien

CVE-2014-3865

Schwachstelle in "dpkg" erlaubt Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.