2014-1207: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-12 18:46)
- Neues Advisory
- Version 2 (2014-09-16 13:36)
- Der Hersteller SUSE hat für die Distribution SUSE Linux Enterprise Server 10 SP3 LTSS ein Sicherheitsupdate veröffentlicht. Das SUSE Security Update behandelt nicht die Schwachstelle CVE-2013-4788.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der GNU Lib C(glibc) ermöglichen einem zumeist nicht authentisierten, teilweise entfernten Angreifer das Ausführen beliebigen Programmcodes, die Umgehung von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service-Angriffen.
Schwachstellen:
CVE-2012-4412
Schwachstelle in der Funktion strcoll() der glibcCVE-2013-0242
Schwachstelle in glibc bei der Verarbeitung von regulären AusdrückenCVE-2013-4237
Schwachstelle in der Funktion readdir_r() der glibcCVE-2013-4332
Drei Integer-Überläufe in glibcCVE-2013-4788
Schwachstelle durch PTR_MANGLE in glibcCVE-2014-4043
GNU Lib C: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-5119
Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.