2013-1789: Apache Commons FileUpload: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2013-10-16 14:30)
- Neues Advisory
- Version 2 (2013-10-23 13:59)
- Für OpenSuSE 12.2 und 12.3 werden jetzt Updates zur Verfügung gestellt.
- Version 3 (2013-10-25 18:51)
- Update für JBoss Operations Network 3.1.2 verfügbar
- Version 4 (2013-10-29 17:58)
- Die Schwachstelle besteht auch openSUSE 11.4 und wurde jetzt behoben.
- Version 5 (2013-11-14 14:52)
- Patches für SUSE Linux Enterprise Server 11 SP2 und SP3 sowie Ubuntu 10.04 LTS stehen zur Verfügung.
- Version 6 (2013-12-27 15:55)
- Die Schwachstelle wurde in den Distributionen Debian Squeeze, Wheezy und Jessie behoben.
Betroffene Software
Entwicklung
Netzwerk
Server
Betroffene Plattformen
Linux
Beschreibung:
Diese Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige Daten mit den Rechten des Servers auf das Dateisystem zu schreiben. Hierdurch kann ggf. beliebiger Code zur Ausführung gebracht werden.
Schwachstellen:
CVE-2013-2186
Schwachstelle in DiskFileItem-Klasse
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.