2016-0442: Apache Commons Collection: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-03-11 15:19)

Neues Advisory

Version 2 (2016-03-24 13:56)

Für Fedora 22 und 23 stehen aktualisierte Sicherheitsupdates in Form der Pakete 'apache-commons-collections-3.2.2-3.fc22' und 'apache-commons-collections-3.2.2-3.fc23' im Status 'testing' bereit, durch die Probleme bei der Installation der bisher empfohlenen Sicherheitsupdates behoben werden.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine kritische Schwachstelle während der Deserialisierung eines Objektes ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, wodurch das System vollständig kompromittiert werden kann.

Diese Schwachstelle wurde durch Bereitstellung der Apache Commons Collections Versionen 3.2.2 und 4.1 behoben. Für die Distributionen Fedora 22 und 23 stehen als Sicherheitsupdates auf die Programmversion 3.2.2 die entsprechenden Pakete apache-commons-collections-3.2.2-1.fc22 und apache-commons-collections-3.2.2-1.fc23 bereit, die sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

COLLECTIONS-580

Schwachstelle in Apache Commons Collections ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.