2014-0199: Zabbix, Fedora: Mehrere Schwachstellen ermöglichen Identitätsmissbrauch

Historie:

Version 1 (2014-02-17 13:01)

Neues Advisory

Version 2 (2014-02-20 18:44)

Die Schwachstellen sind in den Distributionen Fedora 19 und 20 behoben worden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich als ein anderer Benutzer auszugeben und Befehle in dessen Kontext zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-5572

Zabbix: Schwachstelle gibt LDAP-Passwörter an Superadmin preis

CVE-2014-1682

Zabbix: Schwachstelle ermöglicht Identitätsmissbrauch

CVE-2014-1685

Zabbix: Schwachstelle ermöglicht unerlaubte Modifikation von Medien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.