2014-1554: GnuPG Libksba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-27 17:02)

Neues Advisory

Version 2 (2014-11-28 12:59)

Debian hat für die Distributionen Whezzy und Jessie Sicherheitsupdates veröffentlicht. Ubuntu hat für die Distributionen Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates veröffentlicht und Fedora ein Sicherheitsupdate für Fedora 21 veröffentlicht.

Version 3 (2014-12-22 18:07)

Für openSUSE 13.2, 13.1 und 12.3 werden Sicherheitsupdates in Form von backported Patches bereitgestellt.

Version 4 (2014-12-30 13:18)

Für SUSE Linux Enterprise 11 SP3 stehen für die Produkte Software Development Kit, Server für VMware, Server und Desktop Sicherheitsupdates zur Verfügung.

Version 5 (2015-01-13 19:38)

Für SUSE Linux Enterprise Software Development Kit 12, Server 12 sowie Desktop 12 werden Sicherheitsupdates zur Verfügung gestellt.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Bibliothek Libksba ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-9087

Heap-Überlauf-Schwachstelle in Libksba ermöglicht die Ausführung von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.