2014-1646: PyWebDAV: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-11 18:26)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer beliebige SQL-Befehle zur Ausführung bringen. Für Fedora Extended Packages for Enterprise Linux 5 wird ein aktualisiertes Paket von pywebdav-0.9.4.1-1.el5 (im Status "testing") bereitgestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2011-0432

Schwachstellen in PyWebDAV erlauben das Ausführen beliebiger SQL-Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.