2014-1125: S3QL Dateisystem: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-08-28 19:28)

Neues Advisory

Version 2 (2015-06-30 12:31)

Für die Distributionen Fedora 21 und Fedora 22 stehen Sicherheitsupdates auf die S3QL-Version 2.13 in Form der Pakete s3ql-2.13-1.fc21 bzw. s3ql-2.13-1.fc22 im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-0485

Schwachstelle in S3QL ermöglicht die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.