2014-1598: PyXDG: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2014-12-05 16:58)

Neues Advisory

Version 2 (2014-12-08 15:16)

Für Fedora 19 und Fedora 20 werden Sicherheitsupdates in der Form aktueller Pakete von pyxdg 0.25 zur Verfügung gestellt.

Version 3 (2019-10-21 11:06)

Für SUSE Linux Enterprise Desktop und Server 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'python-xdg' bereit.

Version 4 (2019-11-13 11:54)

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'python-xdg' bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, authentifizierter Benutzer, als Angreifer, beliebige Dateien eines Opfers überschreiben. Für Fedora 21 und Extra Packages for Red Hat Enterprise Linux 7 werden Sicherheitsupdates in der Form aktualisierter Pakete von pyxdg 0.25 zur Verfügung gestellt.

Schwachstellen:

CVE-2014-1624

Schwachstelle in PyXDG ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.