2014-1639: File: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-11 16:01)

Neues Advisory

Version 2 (2014-12-28 20:29)

Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2014-8116 und CVE-2014-8117 zur Verfügung.

Version 3 (2015-01-06 10:59)

Für die SUSE Linux Enterprise 12 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2014-3710 allerdings nicht adressieren.

Version 4 (2015-01-09 11:56)

Für die Distribution Debian Wheezy steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-3710 ebenfalls nicht adressiert.

Version 5 (2015-02-05 14:53)

Für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 stehen Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer die Anwendung zum Absturz bringen, d.h. einen Denial-of-Service (DoS)-Zustand herbeiführen. FreeBSD hat die Schwachstelle für alle unterstützten FreeBSD-Branches in allen aktuellen Versionen ab dem 10. Dezember 2014 behoben.

Schwachstellen:

CVE-2014-3710

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-8116

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-8117

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.