2014-1488: KDE: Eine Schwachstelle erlaubt das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-14 15:04)

Neues Advisory

Version 2 (2014-11-17 16:38)

Für die Distributionen Fedora 19, 20 und 21 sind Sicherheitsupdates veröffentlicht worden.

Version 3 (2014-11-18 12:26)

Für die Distribution Fedora EPEL 7 ist nun auch ein Sicherheitsupdate veröffentlicht worden.

Version 4 (2014-11-18 17:08)

Für die Distribution Fedora 19 ist ein Sicherheitsupdate des Paketes kde-runtime-4.11.5-3.fc19 veröffentlicht worden.

Version 5 (2014-11-24 13:34)

Für die Distributionen Fedora 20 und Fedora 21 sind Sicherheitsupdates des Paketes kde-runtime verfügbar.

Version 6 (2014-11-25 10:52)

Für die Distribution Ubuntu 12.04 LTS ist ein Sicherheitsupdate verfügbar.

Betroffene Software

Middleware
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netz befindlicher, authentisierter Benutzer, als Angreifer, beliebigen Programmcode im Kontext des referenzierten Hostnamens zur Ausführung bringen. Bis dato stehen noch keine nicht verwundbaren Versionen von "kwebkitpart", "kde-runtime" sowie "kio-extras" zur Verfügung, es wurden aber Patches bereitgestellt (siehe Workaround).

Schwachstellen:

CVE-2014-8600

Schwachstelle in IO Slaves und Webkit Part erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.