2015-0014: gcab: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2015-01-07 15:43)

Neues Advisory

Version 2 (2015-01-15 16:32)

Für openSUSE 13.2 und 13.1 werden Sicherheitsupdates bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle in 'gcab', einem Programmpaket zum Verarbeiten und Erstellen von CAB-Dateien, für die Manipulation von Pfadangaben nutzen, um damit unberechtigt auf Dateien und Verzeichnisse zuzugreifen. Für die Distribution Fedora 21 steht ein Sicherheitsupdate im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-0552

Directory Traversal Schwachstelle in 'gcab'

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.