2014-1445: FreeBSD setlogin: Eine Schwachstelle erlaubt das Ausspähen von Informationen

Historie:

Version 1 (2014-11-05 15:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein nicht privilegierter Benutzer, als Angreifer, im benachbarten Netzwerk sensible Informationen ausspähen. FreeBSD hat die Schwachstelle für alle unterstützten FredBSD-Branches in allen aktuellen Versionen ab dem 4. November 2014 behoben.

Schwachstellen:

CVE-2014-8476

Schwachstelle in setlogin(2) / getlogin(2) erlaubt Ausspähen des Kernel-Stacks

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.