2013-1851: Roundcube: Schwachstelle ermöglicht Ausführen von Programmcode

Historie:

Version 1 (2013-10-28 18:11)

Neues Advisory

Version 2 (2014-03-13 18:52)

Für openSUSE 12.3 und 13.1 wurden Sicherheitsupdates veröffentlicht.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

In roundcube wird beim Speichern der Einstellungen ein Session Parameter nicht ordentlich aufgeräumt. Hierdurch können Konfigurationen überschrieben werden, wodurch die Integrität und Vertraulichkeit der Daten beeinträchtigt und sogar Programmcode (bis roundcube Version 0.8.6) zur Ausführung gebracht werden kann.

Schwachstellen:

CVE-2013-6172

Schwachstelle in roundcube

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.