2020-2138: libproxy: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-10-01 11:35)

Neues Advisory

Version 2 (2020-11-13 17:14)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libproxy' in Version 0.4.14-2+deb9u2 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-01-04 16:59)

Canonical stellt für Ubuntu 20.10, 20.04 LTS, 18.04 LTS und 16.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstelle in 'libproxy' behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann über einen Server, der speziell präparierte PAC-Dateien zur Verfügung stellt, beliebigen Programmcode zur Ausführung bringen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 32 steht das Paket 'libproxy-0.4.15-19.fc32' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2020-26154

Schwachstelle in libproxy ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.