2014-1620: Graphviz: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-10 19:30)
- Neues Advisory
- Version 2 (2014-12-12 11:24)
- Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit, für Debian Jessie soll es in Kürze verfügbar sein.
- Version 3 (2017-12-06 11:31)
- Für openSUSE Leap 42.2 und 42.3 stehen Backport-Sicherheitsupdates für 'graphviz' auf Version 2.38.0-9 zur Behebung der Schwachstelle bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Graphviz ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für Ubuntu 14.10 wird ein neues Paket von graphviz 2.38.0, für Ubuntu 14.04 LTS von graphviz 2.36.0, für Ubuntu 12.04 LTS von graphviz 2.26.3 und für Ubuntu 10.04 LTS von graphviz 2.20.2 bereitgestellt.
Schwachstellen:
CVE-2014-9157
Schwachstelle in Graphviz ermöglicht das Ausführen von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.