2014-0947: Mozilla Network Security Services, NetScape Portable Runtime Library: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-07-23 14:24)
- Neues Advisory
- Version 2 (2014-09-16 16:33)
- Für Red Hat Enterprise Linux 5 stehen für Desktop Workstation (Client), Desktop (Client) und Server Sicherheitsupdates bereit.
- Version 3 (2015-06-08 16:09)
- F5 Networks informiert über die Betroffenheit sämtlicher BIG-IP Protocol Security Module, wie auch vieler weiterer BIG-IP-Produkte.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den Network Security Services und der NetScape Portable Runtime Library ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Man-in-the-Middle- oder Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
Für verschiedene Red Hat Enterprise Linux 6 Produkte stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2013-1740
Schwachstelle in Network Security Services (NSS)CVE-2014-1490
'Race Condition' in der libsslCVE-2014-1491
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-1492
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-1544
Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-1545
Schwachstelle in Mozilla Netscape Portable Runtime erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.