2014-0956: Exim: Eine Schwachstelle ermöglicht die Ausführung von beliebigem Programmcode mit den Rechten des Dienstes

Historie:

Version 1 (2014-07-24 18:01)

Neues Advisory

Version 2 (2014-07-25 13:57)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle durch Veränderung von Daten, auf welche Exim zugreift, dazu nutzen, beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-2972

Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.