DFN-CERT

Advisory-Archiv

2013-1789: Apache Commons FileUpload: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes

Historie:

Version 1 (2013-10-16 14:30)
Neues Advisory
Version 2 (2013-10-23 13:59)
Für OpenSuSE 12.2 und 12.3 werden jetzt Updates zur Verfügung gestellt.
Version 3 (2013-10-25 18:51)
Update für JBoss Operations Network 3.1.2 verfügbar
Version 4 (2013-10-29 17:58)
Die Schwachstelle besteht auch openSUSE 11.4 und wurde jetzt behoben.
Version 5 (2013-11-14 14:52)
Patches für SUSE Linux Enterprise Server 11 SP2 und SP3 sowie Ubuntu 10.04 LTS stehen zur Verfügung.
Version 6 (2013-12-27 15:55)
Die Schwachstelle wurde in den Distributionen Debian Squeeze, Wheezy und Jessie behoben.

Betroffene Software

Entwicklung
Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Diese Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige Daten mit den Rechten des Servers auf das Dateisystem zu schreiben. Hierdurch kann ggf. beliebiger Code zur Ausführung gebracht werden.

Schwachstellen:

CVE-2013-2186

Schwachstelle in DiskFileItem-Klasse

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.