2013-2118: BOINC, Fedora: Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2013-12-27 11:19)

Neues Advisory

Version 2 (2014-02-10 13:51)

Fedora EPEL 6 stellt ein Sicherheitsupdate für die Schwachstellen CVE-2013-2019 und CVE-2013-2298 bereit.

Betroffene Software

Grid
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Schwachstellen im BOINC-Client ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle mit den Rechten des Anwenders auszuführen. Von der Schwachstelle CVE-2013-2019 ist ausschließlich Fedora EPEL 6 betroffen.

Schwachstellen:

CVE-2013-2019

Stack-Pufferüberlauf im BOINC-Client

CVE-2013-2298

Mehrere Stack-Pufferüberlaufe im BOINC-Client

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.