2018-1680: Horde_Image: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-20 13:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Horde_Image ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes sowie einen Denial-of-Service (DoS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Debian stellt für die Distribution Stretch 9.5 (stable) ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-14650

Schwachstelle in Horde_Image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9773

Schwachstelle in Horde_Image ermöglicht Denial-of-Service-Angriff

CVE-2017-9774

Schwachstelle in Horde_Image ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.