2014-1004: Puppet: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-08-05 18:14)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann ein lokal angemeldeter Benutzer, als Angreifer, beliebigen Programmcode durch einen anderen Benutzer mit dessen Rechten ausführen lassen oder beliebige Dateien überschreiben.
Schwachstellen:
CVE-2013-4969
Schwachstelle in PuppetCVE-2014-3248
LOAD_PATH enthält aktuelles VerzeichnisCVE-2014-3250
Schwachstelle erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.