2014-0953: Mozilla Network Security Services: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-07-23 19:26)

Neues Advisory

Version 2 (2014-09-09 12:25)

Für Red Hat Enterprise Linux 4 Extended Life Cycle Support steht ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-09-09 19:38)

Für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS sind Sicherheitsupdates erschienen.

Version 4 (2014-11-12 10:54)

Für die Distributionen Debian Wheezy und Debian Jessie wurden Sicherheitsupdates bereitgestellt.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in den Network Security Services ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen oder Denial-of-Service-Angriffe durchzuführen. Für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2014-1544

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.