2014-0545: rxvt: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-05 16:35)

Neues Advisory

Version 2 (2014-05-09 12:06)

Debian stellt für die Distributionen Squeeze, Wheezy und Jessie ein Sicherheitsupdate zur Verfügung.

Version 3 (2014-06-18 17:40)

Für die Distributionen openSUSE 12.3 und 13.1 sind Sicherheitsupdates verfügbar.

Version 4 (2014-06-25 17:08)

Für SUSE Linux Enterprise 11 wurden für Software Development Kit SP3 und Desktop SP3 Sicherheitsupdates bereitgestellt.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es besteht eine Schwachstelle innerhalb von rxvt-unicode. Entfernte, nicht authentifizierte Angreifer können beliebigen Programmcode zur Ausführung bringen.

Schwachstellen:

CVE-2014-3121

Schwachstelle in rxvt

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.