2020-1753: LibEtPan: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-11 19:03)

Neues Advisory

Version 2 (2020-08-17 13:13)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libetpan' auf Version 1.6-3+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-09-21 12:01)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'libetpan' behoben wird. Die betroffene Software wird damit auf Version 1.9.4 aktualisiert.

Version 4 (2020-09-23 10:25)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'libetpan' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2020-10-23 10:08)

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für 'LibEtPan' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in LibEtPan ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'libetpan-1.9.3-3.fc31' bzw. 'libetpan-1.9.4-4.fc32' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-15953

Schwachstelle in LibEtPan ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.