2014-1725: Debian mime-support: Eine Schwachstelle ermöglicht u. U. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-29 18:17)

Neues Advisory

Version 2 (2015-01-08 12:28)

Canonical stellt für die Distributionen Ubuntu 14.10 Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS Sicherheitsupdates bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer, in bestimmten Szenarien, Shell-Kommandos einschleusen und darüber beliebigen Programmcode zur Ausführung bringen. Für Debian Linux Wheezy 7.7 wird ein Sicherheitsupdate in Form des Pakets mime-support/3.52-1 zur Verfügung gestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2014-7209

Schwachstelle in mime-support erlaubt Injektion von Shell-Kommandos

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.