2014-0115: Puppet: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-29 12:40)
- Neues Advisory
- Version 2 (2014-04-11 16:11)
- SUSE stellt ein Update für den Linux Enterprise Server 11 SP2 LTSS bereit.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentifizierter, lokaler Angreifer kann die Schwachstelle zur Ausführung beliebiger Ruby-Programme nutzen.
Schwachstellen:
CVE-2013-4761
Schwachstelle in Puppet
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.