UPDATE: DFN-CERT-2014-1516 D-Bus: Eine Schwachstelle erlaubt Denial-of-Service-Angriffe [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2014-1516 D-Bus: Eine Schwachstelle erlaubt Denial-of-Service-Angriffe [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (12.12.2014):
Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates
zur Verfügung.
Version 2 (27.11.2014):
Canonical stellt für die Versionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und
Ubuntu 14.10 Sicherheitsupdates bereit.
Version 1 (20.11.2014):
Neues Advisory

Betroffene Software:

D-Bus >= 1.3.0
D-Bus < 1.6.26 D-Bus >= 1.8.0
D-Bus < 1.8.10 D-Bus >= 1.9.0
D-Bus < 1.9.2 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie openSUSE 12.3 openSUSE 13.1 openSUSE 13.2 Eine Schwachstelle in D-Bus ermöglicht einem lokalen, nicht angemeldeten Angreifer, einen Denial-of-Service-Angriff durchzuführen. Patch: openSUSE Security Update openSUSE-SU-2014:1454-1 http://lists.opensuse.org/opensuse-updates/2014-11/msg00077.html

Patch:

openSUSE Security Update openSUSE-SU-2014:1455-1

http://lists.opensuse.org/opensuse-updates/2014-11/msg00078.html

Patch:

Ubuntu Security Notice USN-2425-1

http://www.ubuntu.com/usn/usn-2425-1/

Patch:

Debian Security Advisory DSA-3099-1

https://www.debian.org/security/2014/dsa-3099

CVE-2014-7824: Denial-of-Service-Schwachstelle in D-Bus

Die maximale Anzahl der “file discreptors” in D-Bus kann durch viele
Verbindungen ausgeschöpft werden, so dass keine neuen Verbindungen mehr
erstellt werden können. Ein lokaler, nicht angemeldeter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen, indem er
zahlreiche Verbindungen öffnet, bis das Maximum erreicht ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1516/

openSUSE Security Update openSUSE-SU-2014:1454-1:
http://lists.opensuse.org/opensuse-updates/2014-11/msg00077.html

openSUSE Security Update openSUSE-SU-2014:1455-1:
http://lists.opensuse.org/opensuse-updates/2014-11/msg00078.html

Schwachstelle CVE-2014-7824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7824

Ubuntu Security Notice USN-2425-1:
http://www.ubuntu.com/usn/usn-2425-1/

Debian Security Advisory DSA-3099-1:
https://www.debian.org/security/2014/dsa-3099

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben