2018-0395: Lucene/Solr: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Prorgammcodes

Historie:

Version 1 (2018-02-28 15:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Lucene/Solr ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und Ausführen beliebigen Programmcodes.

Debian stellt Sicherheitsupdates in Form eines Upgrades des 'lucene-solr'-Paketes zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-12629

Schwachstelle in Lucene/Solr ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-3163

Schwachstelle in Solr ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.