2015-0006: D-Bus: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2015-01-06 16:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in D-Bus ermöglichen einem lokalen, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen.

Die Schwachstelle CVE-2014-7824 ist durch einen fehlerhaften Patch für die Schwachstelle CVE-2014-3636 entstanden. Beide Schwachstellen werden nun durch das SUSE Sicherheitsupdate für die Produkte Software Development Kit, Server und Desktop für die Version SUSE Linux Enterprise 12 behoben.

Schwachstellen:

CVE-2014-3636

Schwachstelle in D-Bus ermöglicht Denial-of-Service

CVE-2014-7824

Denial-of-Service-Schwachstelle in D-Bus

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.