2016-0693: TarDiff: Zwei Schwachstellen ermöglichen u.a das Ausführen beliebiger Befehle

Historie:

Version 1 (2016-05-02 16:55)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in TarDiff ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebiger Shell-Befehle. Ein lokaler, nicht authentifizierter Angreifer kann eine weitere Schwachstelle zur Manipulation von Dateien ausnutzen.

Debian stellt für die Distribution Debian Jessie (stable) ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2015-0857

Schwachstelle in TarDiff ermöglicht Ausführen beliebiger Befehle

CVE-2015-0858

Schwachstelle in TarDiff ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.