Please enable Javascript in your browser to view this page properly!

    Es sind keine aktuell gesichteten CVEs verfügbar
    Sie können hier für Sie wichtige CVEs anheften, um sie später schneller wiederfinden zu können.

Tuesday, 10.02.2015

Debian Security Advisory DSA-3157-1

 
Debian Linux Logo

Fixed vulnerabilities:


  • CVE-2014-4975 (VulnLIB link)
The encodes() function in pack.c had an off-by-one error that could lead to a stack-based buffer overflow. This could allow remote attackers to cause a denial of service (crash) or arbitrary code execution.
    • 

  • CVE-2014-8080 (VulnLIB link), CVE-2014-8090 (VulnLIB link)
The REXML parser could be coerced into allocating large string objects that could consume all available memory on the system. This could allow remote attackers to cause a denial of service (crash).
    • 



Affected distribution:


  • Debian 7 / wheezy
  • Debian 8 / jessie


Affected Packages:


  • ruby1.9.1


Solution:


  • Check VulnLIB for fixes for CVEs listed above.


Source:
Geposted von Ali Elci


Ali Elci is an IT security specialist with more than 16 years of experience consulting for government and industry, an advocate for transparency and standardization in security reporting, and the founder of Ciproc GmbH.

VulnLIB Enterprise Auditor ist ein leistungsfähiges, innovatives Tool, welches eine umfassende, tagesaktuelle Kontrolle über fehlende Sicherheitsupdates einer kompletten IT-Infrastruktur bereitstellen kann; gleichzeitig liefert es spezifische Empfehlungen für Patches und Upgrades der Softwarehersteller.

mehr

© 2014 Ciproc GmbH

Danke sehr!