2016-0029: Radicale: Zwei Schwachstellen ermöglichen die Manipulation von Dateien und eine Privilegieneskalation

Historie:

Version 1 (2016-01-07 18:02)

Neues Advisory

Version 2 (2016-02-01 12:04)

Für die Distributionen Debian Linux Wheezy (oldstable), Jessie (stable) und Stretch (testing) stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Radicale vor Version 1.1 ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien und eine Privilegieneskalation.

Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates auf die korrigierte Version 1.1 im Status 'testing' bereit.

Schwachstellen:

CVE-2015-8747

Schwachstelle in Radicale ermöglicht Manipulation von Dateien

CVE-2015-8748

Schwachstelle in Radicale ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.