2015-1489: Apport: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-09-24 18:47)

Neues Advisory

Version 2 (2017-07-25 12:06)

Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Schwachstelle in Apport, welches automatisch Absturzberichte ("crash reports") für die Fehlersuche ("debugging") erzeugt, kann ein lokaler, authentisierter Benutzer, als Angreifer, einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Privilegieneskalation durchführen.

Canonical stellt für Ubuntu 15.04, 14.04 LTS und 12.04 LTS Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-1338

Schwachstelle in Apport erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.