2014-1715: GLPI: Eine Schwachstelle ermöglicht die Ausführung beliebiger SQL-Befehle

Historie:

Version 1 (2014-12-23 12:58)

Neues Advisory

Version 2 (2014-12-24 11:18)

Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 stehen Sicherheitsupdates im Status 'testing' zur Verfügung.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, angemeldeter Benutzer, als Angreifer, kann die Schwachstelle über den Bedingungsparameter ausnutzen, um beliebige SQL-Kommandos zur Ausführung zu bringen. Für Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates für GLPI zur Verfügung.

Schwachstellen:

CVE-2014-9258

SQL-Injection-Schwachstelle in GLPI erlaubt Befehlsausführung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.