2016-0752: File: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-11 14:30): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in File ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe. Ein lokaler, nicht authentifizierter Angreifer kann zudem eine weitere Schwachstelle für das Ausspähen von Informationen ausnutzen.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Desktop, Server, HPC Node und Workstation Sicherheitsupdates bereit.

Schwachstellen:

CVE-2014-3538

Denial-of-Service-Schwachstelle in File

CVE-2014-3587

Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

CVE-2014-3710

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-8116

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-8117

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-9620

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2014-9653

Schwachstelle in File ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2016-0752: File: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-3538

CVE-2014-3587

CVE-2014-3710

CVE-2014-8116

CVE-2014-8117

CVE-2014-9620

CVE-2014-9653