2014-1426: GNU Wget: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-31 14:42)

Neues Advisory

Version 2 (2014-11-03 11:53)

Für die Distributionen Fedora 19. 20 und 21 wurden Sicherheitsupdates veröffentlicht.

Version 3 (2014-11-03 15:32)

Für die Distribution Debian Wheezy wurde ein Sicherheitsupdate bereitgestellt.

Version 4 (2014-11-06 14:30)

Von SUSE wurden für Server, Server für VMware und Desktop der SUSE Linux Enterprise 11 SP3 Distribution Sicherheitsupdates bereitgestellt.

Version 5 (2014-11-11 10:24)

Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

Version 6 (2014-11-13 14:36)

Für die Distributionen SUSE Linux Enterprise Server 10 SP4 LTSS, SUSE Linux Enterprise Server 11 SP1 LTSS und SUSE Linux Enterprise Server 11 SP2 LTSS steht ein Sicherheitsupdate zur Verfügung.

Version 7 (2014-11-19 15:21)

Für die Distribution Fedora 21 steht ein Sicherheitsupdate zur Verfügung.

Version 8 (2014-11-19 20:36)

Nach Fedora 21 wurden nun auch für Fedora 19, 20 Sicherheitsupdates in Form aktualisierter Pakete von wget 1.16 zur Verfügung gestellt.

Version 9 (2014-12-03 17:31)

SUSE stellt für die Desktop und Server Version von SUSE Linux Enterprise 12 Sicherheitsupdates bereit.

Version 10 (2014-12-04 10:39)

Red Hat stellt für Red Hat Enterprise Linux 6.5 Extended Update Support Sicherheitsupdates bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Wget ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-4877

Schwachstelle in GNU Wget ermöglicht das Ausführen von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.