DFN-CERT-2014-1104 Apache Traffic Server: Eine nicht näher spezifizierte Schwachstelle erlaubt einem entfernten Angreifer das System zu übernehmen [Linux][Fedora]

DFN-CERT-2014-1104 Apache Traffic Server: Eine nicht näher spezifizierte Schwachstelle erlaubt einem entfernten Angreifer das System zu übernehmen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Traffic Server <= 4.2.1 Betroffene Plattformen: Red Hat Fedora 20 Es existiert eine Schwachstelle in der "health check" Funktion über deren Effekte keine Informationen vorliegen, nach deren Bewertung allerdings eine Systemübernahme möglich sein muss, da die Vertraulichkeit, Verfügbarkeit und Integrität komplett beeinträchtigt sind. Für die Distribution Fedora 20 existiert ein Sicherheitsupdate. Patch: Fedora Security Update FEDORA-2014-8790 https://admin.fedoraproject.org/updates/FEDORA-2014-8790/trafficserver-4.2.1.1-0.fc20

CVE-2014-3525: Schwachstelle in Apache Traffic Server

Es besteht eine hinsichtlich ihres Effektes nicht näher dokumentierte
Schwachstelle in der “health check” Funktion des Apache Traffic Servers .

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1104/

Fedora Security Update FEDORA-2014-8790:
https://admin.fedoraproject.org/updates/FEDORA-2014-8790/trafficserver-4.2.1.1-0.fc20

Schwachstelle CVE-2014-3525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3525

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben