2014-1703: Bibliothek libssh: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-22 16:57)

Neues Advisory

Version 2 (2015-01-06 11:27)

Für die SUSE Linux Enterprise 12 Produkte Workstation Extension, Software Development Kit und Desktop wurden Sicherheitsupdates erstellt.

Version 3 (2015-01-08 17:15)

Für openSUSE 12.3, 13.1 und 13.2 wurden Sicherheitsupdates erstellt.

Version 4 (2015-01-20 11:18)

Für die Distributionen Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS wurden Sicherheitsupdates veröffentlicht.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff durchführen. Für Fedora 19, 20 und 21 sowie Fedora EPEL 5, 6 und 7 werden aktualisierte Pakete von libssh-0.6.4-1.fc19, libssh-0.6.4-1.fc20 und libssh-0.6.4-1.fc21, bzw. libssh-0.5.5-3.el5, libssh-0.5.5-3.el6 und libssh-0.6.4-1.el7 (alle im Status "testing") bereitgestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2014-8132

Double-Free-Schwachstelle in libssh

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.