DFN-CERT-2014-0996 GNU Lib C: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2014-0996 GNU Lib C: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU glibc

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Ein lokaler, einfach authentisierter Angreifer kann die schwierig
auszunutzende Schwachstelle für einen Denial-of-Service-Angriff verwenden.

Patch:

SUSE Security Update: SUSE-SU-2014:0920-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140920-1.html

CVE-2014-4043: GNU Lib C: Schwachstelle ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in der GNU C Bibliothek. Der Posix Spawn
Systemaufruf “file_actions_addopen()” überprüft die Argumente von
Pfadangaben nicht korrekt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0996/

SUSE Security Update: SUSE-SU-2014:0920-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140920-1.html

Schwachstelle CVE-2014-4043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4043

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben