2014-0994: GNU Lib C: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-08-05 19:24)
- Neues Advisory
- Version 2 (2014-08-06 12:06)
- Das über die Ubuntu Security Notice USN-2306-1beschriebene Update für Ubuntu 10.04 LTS hat einen Fehler für Nutzer des Name Service Caching Daemon (nscd) eingeführt, der einen Denial-of-Service-Zustand bewirken kann. Es steht ein neues Update für Ubuntu 10.04 LTS zur Verfügung, welches diesen Fehler behebt.
- Version 3 (2014-09-08 17:14)
- Das über die Ubuntu Security Notice USN-2306-1beschriebene Update für Ubuntu 10.04 LTS und aufgrund einer für Nutzer des Name Service Caching Daemon (nscd) eingeführten Regression, bereits einmal gefixte Update, wird jetzt ein weiteres Mal aktualisiert. Die Behebung der Schwachstelle CVE-2013-4357 hat ein Speicherleck in "getaddrinfo" eingeführt, welches über das Sicherheitsupdate USN-2306-3 behoben wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
In der GNU C Bibliothek bestehen mehrere Schwachstellen, die teilweise einem entfernten und nicht authentisierten Angreifer ermöglichen Denial-of-Service-Angriffe durchzuführen oder und in einem Fall einem entfernten, authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen erlauben.
Schwachstellen:
CVE-2013-4357
GNU Lib C: Schwachstelle ermöglicht Denial-of-ServiceCVE-2013-4458
GNU Lib C: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-0475
GNU Lib C: Schwachstelle ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2014-4043
GNU Lib C: Schwachstelle ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.