2014-1104: Apache Traffic Server: Eine nicht näher spezifizierte Schwachstelle erlaubt einem entfernten Angreifer das System zu übernehmen

Historie:

Version 1 (2014-08-26 19:00)

Neues Advisory

Version 2 (2015-06-23 11:40)

Für die Distributionen Fedora 21 und Fedora 22 sowie für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates im Status 'testing' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Es existiert eine Schwachstelle in der "health check" Funktion über deren Effekte keine Informationen vorliegen, nach deren Bewertung allerdings eine Systemübernahme möglich sein muss, da die Vertraulichkeit, Verfügbarkeit und Integrität komplett beeinträchtigt sind. Für die Distribution Fedora 20 existiert ein Sicherheitsupdate.

Schwachstellen:

CVE-2014-3525

Schwachstelle in Apache Traffic Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.