2014-1261: GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-09-25 17:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in GNU Bash ermöglichen einem entfernten und lokalen, nicht authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen.

Die Schwachstelle CVE-2014-6271 wurde durch einen Patch bisher nur unzureichend gefixt und die GNU Bash ist weiterhin verwundbar. Daher wurde die Schwachstelle CVE-2014-7169 angelegt, für die ein Patch in Kürze erwartet wird.

Die Schwachstelle CVE-2012-3410 wurde nur für SUSE Linux Enterprise Server 10 SP3 LTSS behoben.

Schwachstellen:

CVE-2012-3410

Schwachstelle in GNU Bash ermöglicht Denial-of-Service-Angriff

CVE-2014-0475

GNU Lib C: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2014-6271

Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.