2015-1805: Apache Commons Collection: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-11-23 13:00)

Neues Advisory

Version 2 (2015-11-25 15:14)

Red Hat stellt nun auch für die Red Hat JBoss Enterprise Application Platform 4.3.10, 5.1.2 und 5.2 aktualisierte Pakete zur Behebung der Schwachstelle bereit.

Version 3 (2015-11-26 12:23)

Red Hat stellt nun auch für Red Hat Fuse Service Works 6.0.0 und Red Hat JBoss SOA Platform 5.3.1 aktualisierte Pakete zur Behebung der Schwachstelle bereit.

Version 4 (2015-11-30 11:49)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 und 7 Varianten Desktop, HPC Node, Server und Workstation sowie Server EUS (v. 6.7.z) Sicherheitsupdates. Zusätzlich stehen für die Red Hat Software Collections 2 auf den Plattformen RHEL 6 und 7 aktualisierte 'rh-java-common-apache-commons-collections'-Pakete zur Verfügung.

Version 5 (2015-12-01 11:53)

Red Hat stellt für Red Hat JBoss Operations Network 3.3 Update 4 ein Sicherheitsupdate der Apache Commons Collections Komponente bereit.

Version 6 (2015-12-02 09:49)

Red Hat stellt für die JBoss Enterprise Application Platform 5.2 auf Red Hat Enterprise Linux 4, 5 und 6 sowie für die JBoss Enterprise Application Platform 6.3 auf Red Hat Enterprise Linux 5, 6 und 7 aktualisierte Pakete der Apache Commons Collections Bibliothek als Sicherheitsupdates bereit. Aktualisierte Pakete stehen weiterhin für das Red Hat JBoss Portal 6.2.0 und Red Hat JBoss Data Virtualization 6.0.0, 6.1.0 und 6.2.0 zur Verfügung.

Version 7 (2015-12-07 10:32)

Für das Red Hat JBoss Operations Network 3.2.3 und den Red Hat JBoss Web Server 3.0.1 stehen Sicherheitsupdates bereit.

Version 8 (2015-12-21 12:27)

Für die Red Hat Enterprise Linux Produkte Server v.5, Desktop v.5 Client und Desktop Workstation v.5 Client stehen Sicherheitsupdates in Form aktualisierter jakarta-commons-collections Pakete bereit.

Version 9 (2016-01-15 13:06)

Für Red Hat JBoss Operations Network 3.1.2 steht ein Sicherheitsupdate in Form eines Hotfixes zur Verfügung.

Version 10 (2016-01-25 18:42)

Für SUSE Linux Enterprise Server 12 (mit und ohne SP1) steht ein Sicherheitsupdate zur Verfügung.

Version 11 (2020-10-19 19:12)

Für Red Hat Software Collections 1 für Red Hat Enterprise Linux 7, 7.6 und 7.7 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'rh-maven35-apache-commons-collections4' adressiert wird.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Apache Commons Collections ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes.

Red Hat stellt für die Red Hat JBoss Enterprise Application Platform 6.1, 6.2, 6.3 und 6.4 aktualisierte Pakete zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2015-7501

Schwachstelle in Apache Commons Collections ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.