2016-1191: GLPI: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen

Historie:

Version 1 (2016-07-25 13:45)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen zweier Schwachstellen in GLPI kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen (SQL-Injection) und den Absolutpfad der GLPI-Installation auf dem Server ausspähen.

Für Fedora 23 und 24 stehen Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

GLPI-GH-ISSUE-295

Schwachstelle in GLPI ermöglicht Ausspähen von Informationen

GLPI-GH-ISSUE-581

Schwachstelle in GLPI ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.