2018-0311: Erlang: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle

Historie:

Version 1 (2018-02-15 11:00)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Erlang ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebiger FTP-Kommandos, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen verschlüsselter Kommunikation im Klartext. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und die Manipulation von Dateien.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Backport-Sicherheitsupdates zur Behebung dieser zum Teil seit längerem bestehenden Schwachstellen bereit.

Schwachstellen:

CVE-2014-1693

Schwachstelle in Erlang/OTP ermöglicht Ausführung beliebiger Befehle

CVE-2015-2774

Schwachstelle in Erlang/OTP ermöglicht Ausspähen von Informationen

CVE-2016-10253

Schwachstelle in Erlang/OTP ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2017-1000385

Schwachstelle in Erlang/OTP ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.