DFN-CERT-2014-1406 File: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2014-1406 File: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

File <= 5.19 Betroffene Plattformen: Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstelle kann ein lokaler oder im benachbarten Netzwerk befindlicher, angemeldeter Angreifer sensible Informationen ausspähen. Für Fedora 21 wird ein aktualisiertes Paket file-5.19-7.fc21 bereitgestellt, um diese Schwachstelle zu beheben. Patch: Fedora Security Update FEDORA-2014-13535 https://admin.fedoraproject.org/updates/FEDORA-2014-13535/file-5.19-7.fc21

CVE-2014-3710: Schwachstelle in File erlaubt Ausspähen von Information

Eine Schwachstelle in Elf-Note-Headern in File ermöglicht außerhalb von
Speicherbegrenzungen zu lesen (“out-of-bounds read”). Ein lokaler oder im
benachbarten Netzwerk befindlicher, angemeldeter Benutzer, als Angreifer,
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1406/

Fedora Security Update FEDORA-2014-13535:
https://admin.fedoraproject.org/updates/FEDORA-2014-13535/file-5.19-7.fc21

Schwachstelle CVE-2014-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3710

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben