2014-1409: Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-10-27 18:04)

Neues Advisory

Version 2 (2014-11-03 14:39)

Das Sicherheitsupdate FEDORA-2014-13663 für die Distribution Fedora 21 wurde als 'obsolet' gekennzeichnet. Es steht allerdings ein neues Sicherheitsupdate für Fedora 21 im Status 'stable' bereit. Für die Distribution Fedora 19 existiert ebenfalls ein Sicherheitsupdate, welches die Schwachstellen CVE-2014-8480 und CVE-2014-8481 jedoch nicht umfasst.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen sowohl lokalen wie auch entfernten, nicht authentifizierten Angreifern die Durchführung von Denial-of-Service-Angriffen.

Schwachstellen:

CVE-2014-3610

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3611

Denial-of-Service-Schwachstelle im Linux-Kernel im Zusammenhang mit der PIT-Emulation in KVM

CVE-2014-3646

Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der Unterstützung von invvpid Anweisungen

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3687

Denial-of-Service-Schwachstelle im sctp Stapel des Linux-Kernel

CVE-2014-3688

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3690

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-8369

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2014-8480

Null-Zeiger-Dereferenzierung im Linux-Kernel

CVE-2014-8481

Null-Zeiger-Dereferenzierung im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.