2014-0255: python-logilab-common: Mehrere Schwachstellen erlauben das unsichere Erzeugen von temporären Dateien
Historie:
- Version 1 (2014-02-28 17:56)
- Neues Advisory
- Version 2 (2014-03-03 11:10)
- Fedora stellt Sicherheitsupdates für Fedora 20 zur Verfügung.
- Version 3 (2014-03-04 17:45)
- Der Hersteller stellt Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP3 zur Verfügung.
- Version 4 (2014-10-20 18:08)
- Für Fedora EPEL 6 werden Sicherheitsupdates in Form aktualisierte Pakte von pylint-1.3.1-1.el6, python-logilab-common-0.62.1-2.el6 sowie python-astroid-1.2.1-2.el6 zur Verfügung gestellt.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in dem Python-Modul logilab-common bis einschließlich Version 0.60.1 ermöglichen einem lokalen, nicht authentifizierten Angreifer beliebige Dateien im Kontext der Anwendung zu überschreiben.
Schwachstellen:
CVE-2014-1838
Schwachstelle in python-logilab-commonCVE-2014-1839
Schwachstelle in python-logilab-common
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.