2018-0706: Anki: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-04-16 16:41)

Neues Advisory

Betroffene Software

Bildung
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter '.apkg'-Dateien Dateien an nicht dafür vorgesehener Stelle in Dateiverzeichnisse schreiben und somit Dateien manipulieren.

Der Hersteller stellt die Version 2.0.47 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Fedora stellt für Fedora 26 das Paket 'anki-2.0.50-1.fc26' sowie für Fedora 27 das Paket 'anki-2.0.50-1.fc27' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung. Anki wird hiermit für Fedora 26 und 27 auf die Version 2.0.50 aktualisiert.

Schwachstellen:

ANKI-2-0-47-A

Schwachstelle in Anki ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.