2014-0956: Exim: Eine Schwachstelle ermöglicht die Ausführung von beliebigem Programmcode mit den Rechten des Dienstes
Historie:
- Version 1 (2014-07-24 18:01)
- Neues Advisory
- Version 2 (2014-07-25 13:57)
- Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle durch Veränderung von Daten, auf welche Exim zugreift, dazu nutzen, beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-2972
Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.