2014-0752: Tor Tails: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-11 20:04)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in Tor Tails 1.0 können von einem zumeist entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um unter anderem beliebigen Programmcode auszuführen, Denial-of-Service-Zustände bis hin zum Systemabsturz herbeizuführen, Netzwerkverkehr mitzulesen und zu manipulieren, Dateien zu manipulieren und seine Privilegien zu erweitern.
Schwachstellen:
CVE-2014-0195
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-0221
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-0224
Schwachstelle in OpenSSL erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-0471
Schwachstelle in "dpkg" erlaubt DoS und weitere AngriffeCVE-2014-1533
Memory-Safety-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1534
Memory-Safety-Schwachstelle in Mozilla FirefoxCVE-2014-1536
Schwachstelle in der Speicherverwaltung in Mozilla FirefoxCVE-2014-1537
Speicherfreigabe-Schwachstelle in Mozilla FirefoxCVE-2014-1538
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1541
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-2851
Linux-Kernel: Integer-Überlauf ermöglicht PrivilegienerweiterungCVE-2014-2892
Schwachstelle in libmmsCVE-2014-3122
Schwachstelle im Linux-KernelCVE-2014-3144
Schwachstelle im Linux-KernelCVE-2014-3145
Schwachstelle im Linux-KernelCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von AdministratorrechtenCVE-2014-3466
Schwachstelle in GnuTLSCVE-2014-3470
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-3864
Schwachstelle in "dpkg" erlaubt Manipulation von DateienCVE-2014-3865
Schwachstelle in "dpkg" erlaubt Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.