2014-1585: GNU Lib C: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-04 13:07)

Neues Advisory

Version 2 (2015-01-08 16:17)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Desktop, HPC Node, Server, Server EUS (6.6.z) und Workstation Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2012-6656 allerdings nicht benennen.

Version 3 (2015-03-02 15:57)

Für Fedora 20 wird ein Sicherheitsupdate in Form des Paketes glibc-2.18-19.fc20 im Status 'testing' bereitgestellt, welches die Schwachstelle CVE-2012-6656 allerdings nicht benennt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein lokaler, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder ein lokaler, authentifizierter Benutzer, als Angreifer, beliebigen Programmcode zur Ausführung bringen. Für die Distributionen Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden Sicherheitsupdates von libc6 auf die Versionen 2.19, bzw. 2.15, bzw. 2.11.1 bereitgestellt.

Schwachstellen:

CVE-2012-6656

Denial-of-Service-Schwachstelle in glibc

CVE-2014-6040

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service

CVE-2014-7817

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.