2014-1226: D-Bus: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-18 19:11)
- Neues Advisory
- Version 2 (2014-09-23 13:02)
- Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit.
- Version 3 (2014-12-03 12:11)
- Für die Distribution Fedora 21 wird ein Sicherheitsupdate auf die D-Bus-Version 1.8.12 zur Verfügung gestellt, welche zusätzlich auch die Schwachstelle CVE-2014-7824 behebt.
- Version 4 (2014-12-04 11:57)
- Für die Distributionen Fedora 19, 20 wird ein Sicherheitsupdate auf die D-Bus-Version 1.6.28 zur Verfügung gestellt, welches zusätzlich die Schwachstellen CVE-2014-3532 und CVE-2014-3533 behebt.
- Version 5 (2014-12-29 15:54)
- Für die Distributionen Fedora 20 und 21 sowie Fedora EPEL 7 werden neue Sicherheitsupdates in Form der Pakete mingw-dbus-1.6.28-1.fc20, mingw-dbus-1.8.12-1.fc21 und mingw-dbus-1.8.12-1.el7 (alle im Status "testing") zur Verfügung gestellt. Die Schwachstelle CVE-2014-3477 wird zusätzlich behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in D-Bus kann ein lokaler, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode zur Ausführung bringen.
Schwachstellen:
CVE-2014-3477
DoS-Schwachstelle im dbus-daemonCVE-2014-3532
Schwachstelle im dbus-daemon erlaubt Denial-of-ServiceCVE-2014-3533
Schwachstelle im dbus-daemon erlaubt Denial-of-ServiceCVE-2014-3635
Schwachstelle in D-Bus ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-3636
Schwachstelle in D-Bus ermöglicht Denial-of-ServiceCVE-2014-3637
Schwachstelle in D-Bus ermöglicht Denial-of-ServiceCVE-2014-3638
Schwachstelle in D-Bus ermöglicht Denial-of-ServiceCVE-2014-3639
Schwachstelle in D-Bus ermöglicht Denial-of-ServiceCVE-2014-7824
Denial-of-Service-Schwachstelle in D-Bus
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.