2014-1620: Graphviz: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-10 19:30)

Neues Advisory

Version 2 (2014-12-12 11:24)

Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit, für Debian Jessie soll es in Kürze verfügbar sein.

Version 3 (2017-12-06 11:31)

Für openSUSE Leap 42.2 und 42.3 stehen Backport-Sicherheitsupdates für 'graphviz' auf Version 2.38.0-9 zur Behebung der Schwachstelle bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Graphviz ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für Ubuntu 14.10 wird ein neues Paket von graphviz 2.38.0, für Ubuntu 14.04 LTS von graphviz 2.36.0, für Ubuntu 12.04 LTS von graphviz 2.26.3 und für Ubuntu 10.04 LTS von graphviz 2.20.2 bereitgestellt.

Schwachstellen:

CVE-2014-9157

Schwachstelle in Graphviz ermöglicht das Ausführen von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.