2015-1039: libunwind: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2015-07-13 19:43)

Neues Advisory

Version 2 (2015-07-14 17:29)

Für die Distribution Fedora 21 steht nun ebenfalls ein Sicherheitsupdate in Form des Paketes libunwind-1.1-10.fc21 im Status 'testing' zur Verfügung.

Version 3 (2015-07-14 20:33)

Für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates im Status 'testing' zur Verfügung.

Version 4 (2015-07-15 10:43)

Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.

Version 5 (2015-09-02 14:14)

Red Hat stellt ein Sicherheitsupdate für die Red Hat Enterprise Linux OpenStack Platform 6.0 für RHEL 7 zur Verfügung.

Version 6 (2015-09-11 14:22)

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux OpenStack Plattformen 5.0 für RHEL 6 / RHEL 7 zur Verfügung.

Version 7 (2019-01-18 12:03)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für libunwind bereit, um die Schwachstelle zu beheben.

Version 8 (2019-02-08 10:49)

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in den Versionen 12 SP3 und SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in libunwind ausnutzen, um Informationen auszuspähen und möglicherweise zu verändern.

Für Fedora 22 wird ein Sicherheitsupdate zur Behebung der Schwachstelle in Form des Paketes libunwind-1.1-10.fc22 im Status 'testing' zur Verfügung gestellt.

Schwachstellen:

CVE-2015-3239

Schwachstelle in libunwind erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.