2014-0545: rxvt: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-05 16:35)
- Neues Advisory
- Version 2 (2014-05-09 12:06)
- Debian stellt für die Distributionen Squeeze, Wheezy und Jessie ein Sicherheitsupdate zur Verfügung.
- Version 3 (2014-06-18 17:40)
- Für die Distributionen openSUSE 12.3 und 13.1 sind Sicherheitsupdates verfügbar.
- Version 4 (2014-06-25 17:08)
- Für SUSE Linux Enterprise 11 wurden für Software Development Kit SP3 und Desktop SP3 Sicherheitsupdates bereitgestellt.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es besteht eine Schwachstelle innerhalb von rxvt-unicode. Entfernte, nicht authentifizierte Angreifer können beliebigen Programmcode zur Ausführung bringen.
Schwachstellen:
CVE-2014-3121
Schwachstelle in rxvt
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.