UPDATE: DFN-CERT-2014-1119 EGLIBC: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat]

UPDATE: DFN-CERT-2014-1119 EGLIBC: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.09.2014):
Redhat hat Sicherheitsupdates für die Distributionen Red Hat Enterprise
Linux EUS (v. 5.9.z server), Long Life (v. 5.6 server), Long Life (v. 5.9
server), Server AUS (v. 6.2), Server AUS (v. 6.4) und Server EUS (v.
6.4.z) veröffentlicht.
Version 1 (27.08.2014):
Neues Advisory

Betroffene Software:

EGLIBC

Betroffene Plattformen:

Debian Linux 7.6 Wheezy
Red Hat Enterprise Linux Server 5.6 Long Life
Red Hat Enterprise Linux Server 5.9 Long Life
Red Hat Enterprise Linux Server 5.9.z EUS
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.4.z EUS

Durch eine Schwachstelle in EGLIBC kann ein lokaler, nicht authentifizierter
Angreifer beliebigen Programmcode zur Ausführung bringen.

Patch:

Debian Security Advisory DSA-3012-1

https://www.debian.org/security/2014/dsa-3012

Patch:

RedHat Security Advisory RHSA-2014:1118

http://rhn.redhat.com/errata/RHSA-2014-1118.html

CVE-2014-5119: Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in EGLIBC (Debian’s Version von der GNU C
Bibliothek)/GLIBC, welche einen Heap-basierten Pufferüberlauf beim Laden des
Transliteration Moduls erzeugt. Ein lokaler, nicht authentifizierter
Angreifer kann, mit Hilfe von manipulierten Zeichen in einer “iconv”
bezogenen Character-Conversation-Funktion, beliebigen Programmcode
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1119/

Debian Security Advisory DSA-3012-1:
https://www.debian.org/security/2014/dsa-3012

Schwachstelle CVE-2014-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5119

RedHat Security Advisory RHSA-2014:1118:
http://rhn.redhat.com/errata/RHSA-2014-1118.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben