2014-1103: File: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-08-25 16:49)

Neues Advisory

Version 2 (2014-10-05 21:14)

Für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS stehen Sicherheitsupadtes zur Verfügung.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine bereits früher adressierte, allerdings nur unvollständig behobene Schwachstelle in File ermöglicht einem entfernten Angreifer die Durchführung von Denial-of-Service-Angriffen. Für Fedora 20 wurden aktualisierte Pakete der auch von PHP genutzten File-Komponente veröffentlicht, wodurch die Schwachstelle CVE-2012-1571 jetzt vollständig und somit auch die Schwachstelle CVE-2014-3587 behoben wurde.

Schwachstellen:

CVE-2012-1571

Schwachstelle in libmagic

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.