2014-1600: Icecast: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2014-12-05 15:30)

Neues Advisory

Version 2 (2014-12-08 12:19)

Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 wurden Sicherheitsupdates erstellt.

Version 3 (2014-12-08 19:21)

Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Behebung beider Schwachstellen zur Verfügung. Für openSUSE 13.2 steht ein Sicherheitsupdate, welches die Schwachstelle CVE-2014-9018 adressiert, bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen zweier Schwachstellen kann entweder ein entfernter, nicht authentifizierter Angreifer sensible Informationen ausspähen oder ein lokaler, nicht authentifizierter Angreifer verschiedene Angriffe durchführen, welche die Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigen können. Für Extra Packages for Red Hat Enterprise Linux 5 und 6 werden Sicherheitsupdates in der Form aktualisierter Pakete von icecast-2.4.1 bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-9018

Eine Schwachstelle in Icecast erlaubt sensible Informationen auszuspähen

CVE-2014-9091

Schwachstelle in Icecast erlaubt verschiedene Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.