2014-1440: TWiki: Eine Schwachstelle erlaubt das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-03 17:22)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser kritischen Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebigen Perl-Programmcode ausführen. Diese Schwachstelle betrifft die folgenden Versionen von TWiki:

    TWiki-6.0.0 (TWikiRelease06x00x00)
    TWiki-5.1.x (TWikiRelease05x01x00 to TWikiRelease05x01x04)
    TWiki-5.0.x (TWikiRelease05x00x00 to TWikiRelease05x00x02)
    TWiki-4.3.x (TWikiRelease04x03x00 to TWikiRelease04x03x02)
    TWiki-4.2.x (TWikiRelease04x02x00 to TWikiRelease04x02x04)
    TWiki-4.1.x (TWikiRelease04x01x00 to TWikiRelease04x01x02)
    TWiki-4.0.x (TWikiRelease04x00x00 to TWikiRelease04x00x05)

TWiki behebt die bereits intensiv ausgenutzte Schwachstelle durch ein Upgrade auf das letzte TWiki Production Release TWiki-6.0.1. Außerdem steht ein Hotfix für TWiki Production Release 6.0.0 zur Verfügung (siehe Workaround).

Schwachstellen:

CVE-2014-7236

Schwachstelle in TWiki erlaubt Ausführen beliebigen Perl-Codes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.