2014-0860: D-Bus: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-07-04 12:31)
- Neues Advisory
- Version 2 (2014-07-04 16:10)
- Für Fedora 20 steht ein Sicherheitsupdate zur Verfügung, welches die Schwachstellen über eine 'Backport'-Version vom dbus-1.6 behebt.
- Version 3 (2014-07-09 12:21)
- Canonical stellt für die Distributionen Ubuntu 12.04 LTS, 13.10 und 14.04 LTS Sicherheitsupdates bereit.
- Version 4 (2014-07-21 13:48)
- Für die Distribution openSUSE 12.3 steht ein Sicherheitsupdate zur Verfügung, welches allerdings nur die Schwachstellen CVE-2014-3532 und CVE-2014-3533 behebt.
- Version 5 (2014-07-21 19:02)
- Für die Distribution openSUSE 13.1 steht ein Sicherheitsupdate zur Verfügung, welches allerdings nur die Schwachstellen CVE-2014-3532 und CVE-2014-3533 behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentisierter Angreifer, lokal oder aus dem benachbarten Netzwerk, kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-3477
DoS-Schwachstelle im dbus-daemonCVE-2014-3532
Schwachstelle im dbus-daemon erlaubt Denial-of-ServiceCVE-2014-3533
Schwachstelle im dbus-daemon erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.