2014-1163: Procmail: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung von beliebigem Programmcode
Historie:
- Version 1 (2014-09-05 17:10)
- Neues Advisory
- Version 2 (2014-09-08 12:57)
- Für Fedora 21 steht ein Sicherheitsupdate bereit.
- Version 3 (2014-09-10 13:08)
- Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.
- Version 4 (2014-09-11 12:29)
- SUSE stellt für die Distributionen openSUSE 12.3 und 13.1 Sicherheitsupdates zur Verfügung. Red Hat hat Sicherheitsupdates für die Distributionen Red Hat Enterprise Linux Server EUS (v6.5.z), Server AUS (v6.5), Workstation (v6) und (v7), Server (v5), (v6) und (v7), HPC Node (v6), Desktop (v5 client), (v6) und (v7) veröffentlicht.
- Version 5 (2014-09-17 13:22)
- Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware und Desktop Sicherheitsupdates bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken und eventuell beliebigen Programmcode zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-3618
Schwachstelle in procmail ermöglicht DoS und die Ausführung von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.