2016-0239: Xdelta: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-10 16:15)

Neues Advisory

Version 2 (2016-02-18 11:11)

Canonical stellt für die Distributionen Ubuntu 15.10 und Ubuntu 14.04 LTS Sicherheitsupdates für 'xdelta3' zur Verfügung.

Version 3 (2016-02-22 11:25)

Debian stellt für die Distributionen Wheezy (old stable), Jessie (stable) und Stretch (testing) Sicherheitsupdates zur Verfügung, ebenso wie openSUSE für die Distributionen openSUSE 13.1 und openSUSE 13.2.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels speziell präparierter Eingabedaten, um beliebigen Programmcode auszuführen.

Für Fedora 22 steht mit dem Paket xdelta-3.0.7-7.fc22 ein Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2014-9765

Schwachstelle in Xdelta ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.