2014-0780: Lynis: Zwei Schwachstellen ermöglichen die Manipulation von Dateien

Historie:

Version 1 (2014-06-17 16:51)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Dateien zu manipulieren. Für Fedora 20 und Fedora EPEL 6 werden aktualisierte Pakete von Lynis bereitgestellt, welche diese Schwachstellen beheben.

Schwachstellen:

CVE-2014-3982

Schwachstelle in Lynis erlaubt Manipulation von Dateien

CVE-2014-3986

Schwachstelle in Lynis erlaubt Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.