2014-1241: nginx: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2014-09-22 17:47)

Neues Advisory

Version 2 (2014-09-23 12:34)

Für Ubuntu 14.04 LTS wurden aktualisierte Pakete von nginx 1.4.6 bereitgestellt.

Version 3 (2014-09-24 19:44)

Für die Distribution Fedora 21 steht ein Sicherheitsupdate bereit.

Version 4 (2014-09-25 12:51)

Für Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates zur Verfügung.

Version 5 (2014-09-25 13:49)

Für die Distributionen Fedora 19 und Fedora 20 sind Sicherheitsupdates erschienen.

Version 6 (2014-10-01 18:36)

Für die Distributionen OpenBSD 5.4, OpenBSD 5.5 und OpenBSD 5.6 stehen Sicherheitsupdates bereit.

Version 7 (2014-10-21 18:06)

SUSE stellt für WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3 Sicherheitsupdates zur Verfügung.

Version 8 (2014-10-24 12:20)

Das Sicherheitsupdate FEDORA-EPEL-2014-2850 für Fedora EPEL 6 wurde als 'obsolet' markiert und durch ein neues Update, welches sich aktuell im Status 'testing' befindet, ersetzt.

Betroffene Software

Server

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Durch eine Schwachstelle in nginx ist es einem entfernten, nicht authentifizierten Angreifer möglich, zwischengespeicherte SSL-Sitzungen wiederzuverwenden und so Benutzerrechte zu erlangen.

Schwachstellen:

CVE-2014-3616

Schwachstelle in nginx ermöglicht Virtual-Host-Confusion-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.