2013-1710: Nasd: Mehrere Schwachstellen ermöglichen möglicherweise die Ausführung von beliebigen Befehlen
Historie:
- Version 1 (2013-09-30 19:29)
- Neues Advisory
- Version 2 (2013-10-10 12:31)
- Die Schwachstellen wurden in den Distributionen Debian Squeeze, Wheezy und Jessie behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in nasd ermöglichen es einem lokalen oder entfernten Angreifer Pufferüberläufe auszulösen und möglicherweise beliebige Befehle im Kontext des Daemons auszuführen. Update: Die Schwachstellen wurden in den Distributionen Debian Squeeze, Wheezy und Jessie behoben.
Schwachstellen:
CVE-2013-4256
Schwachstelle in nasCVE-2013-4257
Schwachstelle in nasCVE-2013-4258
Schwachstelle in nas
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.