2014-1676: mailx: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-17 14:41)
- Neues Advisory
- Version 2 (2014-12-22 11:26)
- Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 stehen Sicherheitsupdates zur Verfügung.
- Version 3 (2014-12-28 22:25)
- Für die Distributionen openSUSE 13.2, openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates zur Verfügung.
- Version 4 (2014-12-30 12:48)
- Für SUSE Linux Enterprise Server 12 und Desktop 12 stehen Sicherheitsupdates zur Verfügung.
- Version 5 (2015-01-06 11:45)
- Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware und Desktop Sicherheitsupdates für malix bereit. Für Fedora EPEL 5 steht ein Sicherheitsupdate in Form des Paketes nail-12.4-1.el5 im Status 'testing' zur Verfügung.
- Version 6 (2015-01-08 15:14)
- Canonical stellt für Ubuntu 14.10, Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS Sicherheitsupdates für malix bereit, welche die Schwachstelle CVE-2014-7844 adressieren.
- Version 7 (2015-01-12 15:54)
- Für Fedora EPEL 6 wird ein Sicherheitsupdate für malix in Form des Pakets bsd-mailx-8.1.2-5.el6 (im Status "testing") bereitgestellt, um die Schwachstellen zu beheben.
- Version 8 (2015-07-13 11:52)
- F5 Networks informiert über die Betroffenheit der F5 Produkte. Unter anderem enthalten alle aktuellen Versionen des BIG-IP Protocol Security Modules den verwundbaren Programmcode, allerdings ist er in der Standardkonfiguration nicht ausnutzbar. Ein Angreifer muss lokalen Shell-Zugang besitzen, um die Schwachstellen in den F5 Produkten ausnutzen zu können.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in mailx ermöglichen einem lokalen, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen.
Bitte beachten Sie, dass durch das Sicherheitsupdate nicht alle Funktionen zum Ausführen von Kommandos deaktiviert werden.
Schwachstellen:
CVE-2004-2771
Schwachstelle in mailx ermöglicht das Ausführen von beliebigem ProgrammcodeCVE-2014-7844
Schwachstelle in mailx ermöglicht die Ausführung von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.