2015-0201: File: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2015-02-17 18:32)
- Neues Advisory
- Version 2 (2017-11-23 11:50)
- Für die SUSE Linux Enterprise Produkte Server, Desktop und Software Development Kit in den Versionen 12 SP2 und 12 SP3, Server for Raspberry PI 12 SP2, SUSE Container as a Service Platform ALL sowie OpenStack Magnum Orchestration 7 stehen Sicherheitsupdates für das Paket 'file' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2017-11-24 10:36)
- Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'file' auf Version 5.22 zur Verfügung, mit denen die Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in File ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und in einem Fall einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen.
Für Fedora 21 wird ein Sicherheitsupdate in Form des Paketes 'file-5.22-2.fc21' im Status 'testing' zur Verfügung gestellt.
Schwachstellen:
CVE-2014-8116
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-8117
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9620
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9621
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9653
Schwachstelle in File ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.