2014-0032: Flite: Eine Schwachstelle ermöglicht Sym-Link Angriffe

Historie:

Version 1 (2014-01-10 12:07)

Neues Advisory

Version 2 (2016-01-11 15:32)

Fedora stellt ein Sicherheitsupdate für Fedora EPEL 6 in Form des Paketes flite-1.3-24.el6 im Status 'testing' zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien mit den Rechten des Benutzers zu manipulieren oder Zugriff auf vertrauliche Informationen zu erlangen.

Schwachstellen:

CVE-2014-0027

Eine Schwachstelle in Flite ermöglicht Sym-Link Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.