07.04.16 13:01

DFN-CERT-2016-0285: GNU Lib C: Zwei Schwachstellen ermöglich u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten (Linux, Fedora, RedHat, SuSE, Windows, VMware, Netzwerk, Cisco)

 

 

Zwei Schwachstellen in GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten und das Durchführen eines Denial-of-Service-Angriffs.

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 7, HPC Node 7, HPC Node EUS 7.2, Server 7, Server EUS 7.2, Server AUS 7.2 und Workstation 7 zur Verfügung.

Die schwerwiegendere Schwachstelle CVE-2015-7547 wird über Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 6, HPC Node 6 und EUS 7.1, Workstation 6 sowie Server 6, EUS 6.6.z, EUS 6.7.z, EUS 7.1, AUS 6.2, AUS 6.4 und AUS 6.5 behoben. Canonical stellt zur Behebung dieser Schwachstelle für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates in Form aktualisierter eglibc-Pakete und glibc-Pakete bereit und für Fedora 23 steht das Paket glibc-2.22-9.fc23 im Status 'stable' zur Verfügung.