2014-1163: Procmail: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung von beliebigem Programmcode

Historie:

Version 1 (2014-09-05 17:10)

Neues Advisory

Version 2 (2014-09-08 12:57)

Für Fedora 21 steht ein Sicherheitsupdate bereit.

Version 3 (2014-09-10 13:08)

Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Version 4 (2014-09-11 12:29)

SUSE stellt für die Distributionen openSUSE 12.3 und 13.1 Sicherheitsupdates zur Verfügung. Red Hat hat Sicherheitsupdates für die Distributionen Red Hat Enterprise Linux Server EUS (v6.5.z), Server AUS (v6.5), Workstation (v6) und (v7), Server (v5), (v6) und (v7), HPC Node (v6), Desktop (v5 client), (v6) und (v7) veröffentlicht.

Version 5 (2014-09-17 13:22)

Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware und Desktop Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken und eventuell beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-3618

Schwachstelle in procmail ermöglicht DoS und die Ausführung von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.