2019-1264: ZNC: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-21 12:40)

Neues Advisory

Version 2 (2019-07-03 12:06)

Canonical stellt für Ubuntu 19.04, 18.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 3 (2019-09-24 16:09)

Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates für 'znc' in Form von 'znc-1.7.4-4'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2019-09-30 13:16)

Für Fedora 30 und 31 stehen neue Sicherheitsupdates in Form von 'znc-1.7.5-1'-Paketen im Status 'testing' bereit, welche die vorherigen Sicherheitsupdates ersetzen, da diese in den Status 'obsolete' überführt wurden sind (Referenzen hier entfernt).

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Benutzer ohne Administratorrechte, als einfach authentisierter Angreifer, kann eine Schwachstelle in ZNC durch das Laden eines Moduls mit einem speziell präparierten Namen ausnutzen, um seine Privilegien zu erweitern und beliebigen Programmcode zur Ausführung zu bringen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'znc' in Form des Pakets '1.4-2+deb8u2' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-12816

Schwachstelle in ZNC ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.