2014-1261: GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-25 17:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in GNU Bash ermöglichen einem entfernten und lokalen, nicht authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen.
Die Schwachstelle CVE-2014-6271 wurde durch einen Patch bisher nur unzureichend gefixt und die GNU Bash ist weiterhin verwundbar. Daher wurde die Schwachstelle CVE-2014-7169 angelegt, für die ein Patch in Kürze erwartet wird.
Die Schwachstelle CVE-2012-3410 wurde nur für SUSE Linux Enterprise Server 10 SP3 LTSS behoben.
Schwachstellen:
CVE-2012-3410
Schwachstelle in GNU Bash ermöglicht Denial-of-Service-AngriffCVE-2014-0475
GNU Lib C: Schwachstelle ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2014-6271
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.