2014-1216: GNU Lib C: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-09-16 13:33)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen, von denen eine einem lokalen, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes ermöglicht und andere von einem entfernten oder lokalen, nicht authentisierten Angreifer zu Denial-of-Service-Angriffen genutzt werden können.
SUSE hat für SUSE Linux Enterprise Server 11 SP2 LTSS ein Sicherheitsupdate bereitgestellt.
Schwachstellen:
CVE-2012-6656
Denial-of-Service-Schwachstelle in glibcCVE-2013-4357
GNU Lib C: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-5119
Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-6040
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.