2015-1922: aRts, KDE-Bibliotheken: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien

Historie:

Version 1 (2015-12-11 16:37)

Neues Advisory

Version 2 (2018-10-29 11:13)

Für SUSE Linux Enterprise Server, Software Development Kit und Debuginfo 11 SP4 stehen Sicherheitsupdates für 'kdelibs3' bereit.

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in aRts und der KDE-Bibliothek kdelibs3 ausnutzen, um die Interprocess Communication (IPC) von aRts und/oder KDE zu übernehmen.

Für Fedora 22 stehen Sicherheitsupdates in Form der Pakete kdelibs3-3.5.10-71.fc22 und arts-1.5.10-30.fc22 im Status 'pending' bereit.

Für Fedora 23 sind Sicherheitsupdates in Form der Pakete kdelibs3-3.5.10-71.fc23 und arts-1.5.10-30.fc23 im Status 'testing' verfügbar.

Schwachstellen:

CVE-2015-7543

Schwachstelle in aRts und kdelibs3 ermöglicht unsicheres Erzeugen temporärer Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.