2015-0850: GNU Coreutils: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-06-15 15:36)
- Neues Advisory
- Version 2 (2015-09-25 17:52)
- Für SUSE Linux Enterprise Desktop 12 und Server 12 werden Sicherheitsupdates veröffentlicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in den GNU Coreutils ermöglichen einem lokalen, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen.
Für openSUSE 13.2 werden Sicherheitsupdates zur Verfügung gestellt, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-4041
Schwachstelle in coreutils ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-4042
Schwachstelle in coreutils ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.