2014-1207: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-09-12 18:46)

Neues Advisory

Version 2 (2014-09-16 13:36)

Der Hersteller SUSE hat für die Distribution SUSE Linux Enterprise Server 10 SP3 LTSS ein Sicherheitsupdate veröffentlicht. Das SUSE Security Update behandelt nicht die Schwachstelle CVE-2013-4788.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GNU Lib C(glibc) ermöglichen einem zumeist nicht authentisierten, teilweise entfernten Angreifer das Ausführen beliebigen Programmcodes, die Umgehung von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service-Angriffen.

Schwachstellen:

CVE-2012-4412

Schwachstelle in der Funktion strcoll() der glibc

CVE-2013-0242

Schwachstelle in glibc bei der Verarbeitung von regulären Ausdrücken

CVE-2013-4237

Schwachstelle in der Funktion readdir_r() der glibc

CVE-2013-4332

Drei Integer-Überläufe in glibc

CVE-2013-4788

Schwachstelle durch PTR_MANGLE in glibc

CVE-2014-4043

GNU Lib C: Schwachstelle ermöglicht Denial-of-Service

CVE-2014-5119

Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.