2015-1271: Linux Audit: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2015-08-18 19:37)

Neues Advisory

Version 2 (2019-03-11 11:07)

Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'audit' behoben und die Software auf Version 2.8.1 aktualisiert wird.

Version 3 (2019-05-07 18:08)

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit jeweils in der Version 12 SP3 stehen Sicherheitsupdates für 'audit' zur Verfügung. Mittels der Updates wird eine Schwachstelle behoben und drei nicht sicherheitsrelevante Korrekturen umgesetzt. Audit wird damit auf die Version 2.8.1 aktualisiert.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in dem Audit-Paket ermöglicht es einem entfernten, nicht authentifizierten Angreifer Dateien zu manipulieren.

Für Fedora 21 und 22 werden Sicherheitsupdates im Status 'testing' zur Verfügung gestellt.

Schwachstellen:

CVE-2015-5186

Schwachstelle in Audit ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.