2014-0852: LZO, GRUB: Eine Schwachstelle beeinträchtigt die Verfügbarkeit, Integrität und Vertraulichkeit

Historie:

Version 1 (2014-07-01 20:02)

Neues Advisory

Version 2 (2014-07-10 12:27)

Für Red Hat Enterprise Linux 6 und 7 wurden Sicherheitsupdates veröffentlicht.

Version 3 (2014-07-17 13:30)

Für SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates für Server, Server für VMware, Desktop und Software Development Kit zur Verfügung.

Version 4 (2014-07-21 13:53)

Für openSUSE 12.3 und openSUSE 13.1 wurden Sicherheitsupdates veröffentlicht.

Version 5 (2014-07-24 19:09)

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung.

Version 6 (2014-08-01 16:50)

SuSE stellt für SUSE Linux Enterprise Server 10 SP3/4 LTSS und SUSE Linux Enterprise Server 11 SP1/2 LTSS Sicherheitsupdates zur Verfügung.

Version 7 (2014-08-04 13:28)

Für die Distributionen Debian Wheezy und Debian Jessie stehen Sicherheitsupdates bereit.

Version 8 (2014-08-04 17:19)

Für die Desktop Sharing Anwendung Krfb steht ein Sicherheitsupdate auf Version 4.14 bereit.

Version 9 (2014-08-07 19:50)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates für Krfb zur Verfügung.

Version 10 (2014-08-21 16:48)

Für Fedora 19, 20 und Fedora EPEL 6 stehen Sicherheitsupdates für distcc, das auf lzo aufsetzt, zur Verfügung.

Version 11 (2014-09-08 12:54)

Für Fedora 21 steht ein Sicherheitsupdate zur Verfügung.

Version 12 (2014-09-10 18:09)

Für Fedora 19 und Fedora 20 stehen Updates für 'icecream' zur Verfügung.

Version 13 (2014-12-08 18:26)

Für Fedora 19, 20 und 21 werden Sicherheitsupdates in Form von Paketen von GRUB 2.00, bzw. 2.02 bereitgestellt.

Version 14 (2015-01-22 18:03)

Für Fedora 20 und 21 werden Sicherheitsupdates in Form von Paketen von dump 0.4 bereitgestellt.

Version 15 (2015-05-26 12:59)

openSUSE stellt für die Distribution openSUSE 13.2 Sicherheitsupdates auf die LibVNCServer Version 0.9.10 bereit.

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle über nicht näher beschriebene Aktionen nutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität des Systems teilweise zu beeinträchtigen.

Schwachstellen:

CVE-2014-4607

Schwachstelle in der Datenkompressionsbibliothek LZO ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.