DFN-CERT-2014-0367 nginx: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2014-0367 nginx: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

nginx <= 1.4.6 Betroffene Plattformen: openSUSE 13.1 Eine Pufferüberlauf-Schwachstelle in nginx erlaubt einem entfernten, nicht authentisierten Angreifer nicht spezifizierte Angriffe durchzuführen, zu denen zum Beispiel das Ausführen beliebigen Programmcodes und Denial-of-Service gehören können. Patch: openSUSE Security Update openSUSE-SU-2014:0450-1 http://lists.opensuse.org/opensuse-updates/2014-03/msg00095.html

CVE-2014-0133: Schwachstelle in nginx

Eine Schwachstelle in der SPDY-Implementierung in nginx führt zu einem
“heap-based” Pufferüberlauf. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um nicht spezifizierte Angriffe
durchzuführen, welche die Vertraulichkeit und Integrität von Daten
beeinträchtigen und auch die Verfügbarkeit der Anwendung beeinträchtigen
können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0367/

Schwachstelle CVE-2014-0133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0133

openSUSE Security Update openSUSE-SU-2014:0450-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00095.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben