2016-0311: Didiwiki: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-02-22 14:22)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann Zugriff auf beliebige Dateien des Betriebssystems erhalten und dadurch Informationen ausspähen, indem er eine Pfadangabe als Parameter an didiwiki übergibt.

Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit. Für Debian Stretch (testing) wurde die Schwachstelle mit der didiwiki Version 0.5-12 behoben.

Schwachstellen:

CVE-2013-7448

Schwachstelle in didiwiki ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.