2014-1129: GNU Lib C: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-08-29 12:43)

Neues Advisory

Version 2 (2014-08-29 17:46)

Für Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS stehen Sicherheitsupdates für die Schwachstelle CVE-2014-5119 zur Verfügung. Zusätzlich wird über diese Updates eine Regression in Ubuntu 12.04 LTS und Ubuntu 10.04 LTS behoben, die über das Sicherheitsupdate 'Ubuntu Security Notice USN-2306-1' zur Behebung der Schwachstelle CVE-2014-0475 eingeführt wurde.

Version 3 (2014-09-01 12:50)

Für Red Hat Enterprise Linux 5, 6 und 7 stehen für verschiedene Produkte Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existieren zwei Schwachstellen, von denen eine einem lokalen, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes ermöglicht und die andere von einem entfernten, einfach authentisierten Angreifer dazu genutzt werden kann, Beschränkungen zu umgehen.

Schwachstellen:

CVE-2014-0475

GNU Lib C: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2014-5119

Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.