Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.08.2015):
Für die Distribution openSUSE 13.1 wird ein Sicherheitsupdate
bereitgestellt.
Version 1 (05.08.2014):
Neues Advisory

Betroffene Software:

GNU glibc

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
openSUSE 13.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Ein lokaler, einfach authentisierter Angreifer kann die schwierig
auszunutzende Schwachstelle für einen Denial-of-Service-Angriff verwenden.

Patch:

SUSE Security Update: SUSE-SU-2014:0920-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140920-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1387-1

http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00012.html

CVE-2014-4043: Schwachstelle in GNU glibc ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der GNU C Bibliothek. Der Posix Spawn
Systemaufruf “file_actions_addopen()” überprüft die Argumente von
Pfadangaben nicht korrekt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0996/

SUSE Security Update: SUSE-SU-2014:0920-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140920-1.html

Schwachstelle CVE-2014-4043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4043

openSUSE Security Update openSUSE-SU-2015:1387-1:
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00012.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.