2014-1216: GNU Lib C: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-16 13:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen, von denen eine einem lokalen, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes ermöglicht und andere von einem entfernten oder lokalen, nicht authentisierten Angreifer zu Denial-of-Service-Angriffen genutzt werden können.
SUSE hat für SUSE Linux Enterprise Server 11 SP2 LTSS ein Sicherheitsupdate bereitgestellt.

Schwachstellen:

CVE-2012-6656

Denial-of-Service-Schwachstelle in glibc

CVE-2013-4357

GNU Lib C: Schwachstelle ermöglicht Denial-of-Service

CVE-2014-5119

Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes

CVE-2014-6040

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.