2016-0131: Roundcube Webmail: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-25 15:58)

Neues Advisory

Version 2 (2016-04-05 18:15)

Debian stellt für die Distributionen Wheezy (oldstable) und Stretch (testing) Sicherheitsupdates zur Verfügung.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann über speziell präparierte Dateien Informationen ausspähen sowie (bei bestimmten Server-Konfigurationen) beliebigen Programmcode ausführen und damit den Server komplett kompromittieren.

Der Hersteller stellt mit den Programmversionen Roundcube 1.1.4 und 1.0.8 Sicherheitsupdates bereit.

Für openSUSE 13.1 und 13.2 sowie openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-8770

Schwachstelle in Roundcube Webmail ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.