2014-1015: GPGME: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-07 19:17)

Neues Advisory

Version 2 (2014-08-15 11:44)

Für die Distributionen Debian Wheezy und Debian Jessie stehen Sicherheitsupdates bereit.

Version 3 (2014-08-20 13:22)

Für die Distributionen openSUSE 12.3 und 13.1 stehen Sicherheitsupdates bereit.

Version 4 (2014-09-09 18:32)

Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware, Desktop und Software Development Kit Sicherheitsupdates bereit.

Version 5 (2014-12-08 15:18)

Für Fedora 20 und Fedora 21 werden Sicherheitsupdates in Form aktualisierter Pakete gpgme-1.3.2-5.fc20, bzw. gpgme-1.4.3-5.fc21 (beide im Status "testing") zur Verfügung gestellt.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Anwendungen, die GPGME nutzen, zum Absturz bringen und somit Denial-of-Service-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

Schwachstellen:

CVE-2014-3564

Schwachstelle in GPGME ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.