2014-0485: python-django: Mehrere Schwachstellen ermöglichen das Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-04-24 19:01)
- Neues Advisory
- Version 2 (2014-04-25 14:28)
- Fedora stellt für die Version 19 einen Patch für die Schwachstellen CVE-2014-0473 und CVE-2014-0474 bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode zur Ausführung bringen, CSRF Cookies auslesen sowie unvorhergesehenes Verhalten hervorrufen. Die Fedora Patches beheben nur die Schwachstellen CVE-2014-0473 und CVE-2014-0474.
Schwachstellen:
CVE-2014-0472
Schwachstelle in python-djangoCVE-2014-0473
Schwachstelle in python-djangoCVE-2014-0474
Schwachstelle in python-django
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.