2014-0664: Python mod-wsgi: Zwei Schwachstellen ermöglichen Privilegieneskalation und das Ausspähen von Information
Historie:
- Version 1 (2014-05-27 13:12)
- Neues Advisory
- Version 2 (2014-05-28 16:28)
- Debian hat Sicherheitspatches für Squeeze, Wheezy und Jessie veröffentlicht.
- Version 3 (2014-05-31 22:39)
- Für Fedora EPEL 5 stehen Sicherheitspatches zur Verfügung.
- Version 4 (2014-06-02 13:11)
- Für die Distributionen Fedora 19 und 20 stehen Sicherheitspatches zur Verfügung.
- Version 5 (2014-06-12 20:07)
- Für openSUSE 12.3 und 13.1 stehen Sicherheitspatches zur Verfügung.
- Version 6 (2014-06-26 16:19)
- Für Red Hat Enterprise Linux 6 für Desktop, HPC Node, Server, Server AUS 6.5, Server EUS 6.5z und Workstation stehen Sicherheitsupdates zur Verfügung.
- Version 7 (2014-08-05 13:10)
- Für SUSE Manager Server und Proxy stehen Sicherheitsupdates zur Verfügung.
- Version 8 (2014-08-05 19:29)
- Für den SUSE Manager 1.7 for SLE 11 SP2 steht ein Sicherheitsupdate zur Verfügung.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann diese Schwachstellen ausnutzen, um entweder lokal Privilegien für das Ausführen von Programmcode auf dem Apache Webserver zu erlangen, oder um über das Netzwerk Informationen auszuspähen.
Schwachstellen:
CVE-2014-0240
Schwachstelle in mod_wsgi erlaubt PrivilegieneskalationCVE-2014-0242
Use-after-free-Schwachstelle in mod_wsgi erlaubt Ausspähen von Information
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.