2014-1598: PyXDG: Eine Schwachstelle ermöglicht die Manipulation von Dateien
Historie:
- Version 1 (2014-12-05 16:58)
- Neues Advisory
- Version 2 (2014-12-08 15:16)
- Für Fedora 19 und Fedora 20 werden Sicherheitsupdates in der Form aktueller Pakete von pyxdg 0.25 zur Verfügung gestellt.
- Version 3 (2019-10-21 11:06)
- Für SUSE Linux Enterprise Desktop und Server 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'python-xdg' bereit.
- Version 4 (2019-11-13 11:54)
- Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'python-xdg' bereit.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstelle kann ein lokaler, authentifizierter Benutzer, als Angreifer, beliebige Dateien eines Opfers überschreiben. Für Fedora 21 und Extra Packages for Red Hat Enterprise Linux 7 werden Sicherheitsupdates in der Form aktualisierter Pakete von pyxdg 0.25 zur Verfügung gestellt.
Schwachstellen:
CVE-2014-1624
Schwachstelle in PyXDG ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.