2014-1331: Devscripts: Eine Schwachstelle ermöglicht Manipulation von Dateien

Historie:

Version 1 (2014-10-14 18:36)

Neues Advisory

Version 2 (2014-10-17 12:58)

Die bisherigen Sicherheitsupdates für Fedora 20 und Fedora 21 wurden als 'obsolet' gekennzeichnet und durch neue ersetzt, die sich aktuell im Status 'testing' befinden.

Version 3 (2015-06-17 11:41)

Für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Verzeichnisgrenzen überwinden und dadurch beliebige Dateien verändern.

Schwachstellen:

CVE-2014-1833

Schwachstelle in Devscripts ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.