2014-1576: GNU cpio: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-03 17:40)

Neues Advisory

Version 2 (2014-12-04 10:59)

Für die Distribution Fedora 20 steht ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-12-15 16:30)

Für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

Version 4 (2014-12-18 15:35)

Für SUSE Linux Enterprise Server 12 / Desktop 12 stehen Sicherheitsupdates zur Verfügung.

Version 5 (2014-12-29 17:39)

Für Debian Linux Wheezy 7.7 steht ein Sicherheitsupdate zur Verfügung.

Version 6 (2014-12-30 12:42)

Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3 und Desktop 11 SP3 werden Sicherheitsupdates zur Verfügung gestellt.

Version 7 (2015-11-20 14:51)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node, Server und Workstation Sicherheitsupdates, um diese Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Heap-Puffer-Überlauf-Schwachstelle in cpio kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen und einen Denial-of-Service-Angriff durchführen. Für Fedora 21 wird ein Sicherheitsupdate zur Verfügung gestellt.

Schwachstellen:

CVE-2014-9112

Heap-Überlauf-Schwachstelle in cpio ermöglicht die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.