2013-2088: Apache Solr: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-12-19 16:46): Neues Advisory
Version 2 (2014-06-18 13:41): Für die Distributionen Debian Wheezy und Jessie sind Sicherheitsupdates erschienen, welche die angegebenen Schwachstellen, ausgenommen die CVE-2012-6612, beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Zusammenhang mit Apache Solr und JBoss ermöglichen es einen entfernten, nicht authentifizierten Angreifer lokale Dateien auszulesen oder beliebige Befehle im Kontext des Servers auszuführen.

Schwachstellen:

CVE-2012-6612

Schwachstelle in Apache Solr

CVE-2013-6397

Schwachstelle in Apache Solr

CVE-2013-6407

Schwachstelle in Apache Solr

CVE-2013-6408

Schwachstelle in Apache Solr

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-2088: Apache Solr: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-6612

CVE-2013-6397

CVE-2013-6407

CVE-2013-6408