2017-1546: Mercurial: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-09-04 16:43)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Mercurial ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Manipulation von Dateien. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer ebenfalls das Ausführen beliebigen Programmcodes.
Für die Debian Distributionen Jessie (oldstable) und Stretch (stable) stehen Sicherheitsupdates für 'mercurial' zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-9462 wurde nur in der Distribution Stretch behoben.
Schwachstellen:
CVE-2017-1000115
Schwachstelle in Mercurial ermöglicht Manipulation von DateienCVE-2017-1000116
Schwachstelle in Mercurial ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-9462
Schwachstelle in Mercurial ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.