2013-1905: OpenSSH: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-11-11 12:04)

Neues Advisory

Version 2 (2013-11-19 11:01)

Die Schwachstelle ist in der Distribution openSUSE 13.1 behoben.

Version 3 (2013-11-19 19:22)

Die Schwachstelle ist in der Distribution FreeBSD 10.0-BETA behoben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Authentifizierten Benutzern ist es als Angreifer durch die Schwachstelle möglich, beliebige Befehle auszuführen. Hierdurch können insbesondere konfigurierte Beschränkungen (ForceCommand, login-shell, ...) umgangen werden.

Schwachstellen:

CVE-2013-4548

Fehlerhafte Initialisierung erlaubt Kommandoausführung über manipulierte Datenpakete

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.