2015-0672: ICU: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-05-12 12:51)

Neues Advisory

Version 2 (2017-09-01 12:16)

Für die SUSE Linux Enterprise Produkte Desktop, Server, Workstation und Software Development Kit in den Versionen 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'icu' zur Behebung der beiden Schwachstellen zur Verfügung. Mittlerweile wird davon ausgegangen, dass sich die Schwachstellen von einem entfernten, nicht authentisierten Angreifer zur Ausführung beliebigen Programmcodes ausnutzen lassen.

Version 3 (2017-09-06 13:33)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'icu' zur Behebung der beiden Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Durch zwei Schwachstellen in ICU ist es einem lokalen, nicht authentifizierten Angreifer möglich, Anwendungen abstürzen zu lassen oder möglicherweise beliebigen Programmcode mit den Rechten des Benutzers der Anwendungen auszuführen.

Canonical stellt Backport-Sicherheitsupdates für Ubuntu 15.04 (vivid), 14.10 und 14.04 LTS bereit.

Schwachstellen:

CVE-2014-8146

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2014-8147

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.