2014-1431: Red Hat Fedora (FedUp): Eine Schwachstelle ermöglicht das unsichere Erzeugen von Dateien

Historie:

Version 1 (2014-10-31 15:36)

Neues Advisory

Version 2 (2014-11-03 11:45)

Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates bereit.

Version 3 (2014-11-05 14:46)

Das Sicherheitsupdate FEDORA-2014-14005 für die Distributionen Fedora 19 wurde in den Status 'obsolet' gesetzt und durch das Update FEDORA-2014-14252 ersetzt, welches sich bereits im Status 'stable' befindet.

Version 4 (2014-11-06 11:03)

Für die Distribution Fedora 21 wurde das Sicherheitsupdate FEDORA-2014-13910 in den Status 'obsolet' gesetzt. Es steht ein neues Update FEDORA-2014-14347 im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentisierter Angreifer das Upgrade-Verzeichnis auf unsichere Weise erzeugen, wodurch weitere Angriffe ermöglicht werden. Für Red Hat Fedora 21 wird ein aktualisiertes Paket fedup-0.9.0-1.fc21 bereitgestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2013-6494

Schwachstelle in FedUp erlaubt unsicheres Erzeugen von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.