2013-1812: libguestfs: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien

Historie:

Version 1 (2013-10-21 16:18)

Neues Advisory

Version 2 (2013-11-05 18:47)

Die Schwachstelle ist in den Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux Enterprise Server 11 SP3 behoben.

Version 3 (2013-11-25 17:43)

Die Schwachstelle ist in den Distributionen für Redhat Enterprise Linux 6 (Server, Workstation, HPC Node, Desktop) geschlossen worden.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle beliebige Befehle abfangen, modifizieren und mit den Rechten des Benutzers ausführen.

Schwachstellen:

CVE-2013-4419

Schwachstelle in libguestfs

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.