2016-0394: BeanShell: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-03-07 15:00)

Neues Advisory

Version 2 (2016-03-08 17:05)

Canonical stellt Backport-Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung.

Version 3 (2016-03-09 14:55)

Für SUSE Linux Enterprise Software Development Kit 11 SP4, 12 und 12 SP1 stehen Sicherheitsupdates für bsh2 zur Verfügung.

Version 4 (2016-03-17 12:51)

Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate bereit.

Version 5 (2016-03-21 12:10)

Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte Daten in den Datenstrom zwischen Server und Klient einfügen, durch deren Deserialisierung die Ausführung beliebigen Programmcodes auch auf der Kommandozeile ermöglicht wird.

Debian stellt für die Distributionen Wheezy (oldstable), Jessie (stable) und Stretch (testing) Backport-Sicherheitsupdates bereit, die diese Schwachstelle beheben.

Schwachstellen:

CVE-2016-2510

Schwachstelle in BeanShell ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.