2014-0408: Nagios-Plugin check_mk: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-04-04 14:52)
- Neues Advisory
- Version 2 (2014-04-15 19:01)
- Die am 04.04.2014 veröffentlichten Sicherheitsupdates für die Distributionen Fedora 19 und 20 sind vom Hersteller zurückgezogen und durch neue Updates ersetzt worden.
- Version 3 (2014-04-16 14:09)
- Die am 04.04.2014 veröffentlichten Sicherheitsupdates für die Distributionen Fedora EPEL 5 und 6 sind vom Hersteller zurückgezogen und durch neue Updates ersetzt worden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-2329
Cross-Site-Scripting Schwachstellen in Nagios-Plugin check_mkCVE-2014-2330
Cross-Site Request Forgery Schwachstelle in Nagios-Plugin check_mkCVE-2014-2331
Schwachstelle im Nagios-Plugin check_mk ermöglicht Ausführung beliebiger BefehleCVE-2014-2332
Schwachstelle in Nagios-Plugin check_mk ermöglicht Löschen von beliebigen Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.