2014-1504: Erlang: Eine Schwachstelle ermöglicht das Ausführen von beliebigen Befehlen

Historie:

Version 1 (2014-11-18 17:28)

Neues Advisory

Version 2 (2014-11-19 20:49)

Für Fedora 20 wird ein aktualisiertes Paket von erlang-R16B-03.9.fc20 bereitgestellt. Die Schwachstelle wird darin über einen Backport von 17.x.x. behoben.

Version 3 (2014-12-03 11:54)

Für Fedora 21 und Fedora EPEL 7 werden Sicherheitsupdates bereitgestellt, wobei das Update für EPEL 7 das zuvor veröffentlichte Update FEDORA-EPEL-2014-4100 ersetzt, welches in den Status 'obsolet' überführt wurde.

Version 4 (2014-12-04 11:20)

Für die Distribution Fedora 20 steht ein weiteres Sicherheitsupdate im Status 'testing' zur Verfügung.

Version 5 (2014-12-15 13:43)

Für die Distribution Fedora 21 steht ein neues Sicherheitsupdate im Status 'testing' zur Verfügung. Das zuvor veröffentlichte Update FEDORA-2014-16185 wurde in den Status 'obsolet' gesetzt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Erlang ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige Befehle ("Command Injection") auszuführen. Die Schwachstellen wurden über Backports für Fedora EPEL 7 behoben.
 

Schwachstellen:

CVE-2014-1693

Schwachstelle in Erlang/OTP ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.