2014-1129: GNU Lib C: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-08-29 12:43)
- Neues Advisory
- Version 2 (2014-08-29 17:46)
- Für Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS stehen Sicherheitsupdates für die Schwachstelle CVE-2014-5119 zur Verfügung. Zusätzlich wird über diese Updates eine Regression in Ubuntu 12.04 LTS und Ubuntu 10.04 LTS behoben, die über das Sicherheitsupdate 'Ubuntu Security Notice USN-2306-1' zur Behebung der Schwachstelle CVE-2014-0475 eingeführt wurde.
- Version 3 (2014-09-01 12:50)
- Für Red Hat Enterprise Linux 5, 6 und 7 stehen für verschiedene Produkte Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren zwei Schwachstellen, von denen eine einem lokalen, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes ermöglicht und die andere von einem entfernten, einfach authentisierten Angreifer dazu genutzt werden kann, Beschränkungen zu umgehen.
Schwachstellen:
CVE-2014-0475
GNU Lib C: Schwachstelle ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2014-5119
Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.