2014-0650: GNU Emacs: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien
Historie:
- Version 1 (2014-05-22 18:11)
- Neues Advisory
- Version 2 (2014-11-20 18:19)
- Für die Distribution openSUSE 13.1 wird ein Sicherheitsupdate bereitgestellt, das diese Schwachstellen behebt.
- Version 3 (2015-05-11 13:24)
- SUSE stellt für die SUSE Linux Enterprise 11 SP3 Produkte Software Development Kit, Server, Server für VMware und Desktop Sicherheitsupdates für den GNU Emacs bereit.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in verschiedenen Funktionen von Emacs kann ein lokaler Angreifer durch Symlink-Angriffe auf verschiedene temporäre Dateien beliebige Dateien überschreiben.
Schwachstellen:
CVE-2014-3421
Schwachstelle in GNU Emacs erlaubt Manipulation von DateienCVE-2014-3422
Schwachstelle in GNU Emacs erlaubt Manipulation von DateienCVE-2014-3423
Schwachstelle in GNU Emacs erlaubt Manipulation von DateienCVE-2014-3424
Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.