DFN-CERT-2014-0650 GNU Emacs: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien [Linux][Fedora]

DFN-CERT-2014-0650 GNU Emacs: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Emacs <= 24.3 Betroffene Plattformen: Red Hat Fedora 20 Durch mehrere Schwachstellen in verschiedenen Funktionen von Emacs kann ein lokaler Angreifer durch Symlink-Angriffe auf verschiedene temporäre Dateien beliebige Dateien überschreiben. Patch: Fedora Security Update FEDORA-2014-6554 https://admin.fedoraproject.org/updates/FEDORA-2014-6554/emacs-24.3-17.fc20

CVE-2014-3424: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/net/tramp-sh.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/tramp
beliebige Dateien zu überschreiben.

CVE-2014-3423: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/net/browse-url.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/Mosaic
beliebige Dateien zu überschreiben.

CVE-2014-3422: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/emacs-lisp/find-gc.el in GNU Emacs 24.3 und
früher erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels
eines Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/esrc/
beliebige Dateien zu überschreiben.

CVE-2014-3421: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/gnus/gnus-fun.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf die temporäre Datei /tmp/gnus.face.ppm beliebige
Dateien zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0650/

Schwachstelle CVE-2014-3421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3421

Schwachstelle CVE-2014-3422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3422

Schwachstelle CVE-2014-3423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3423

Schwachstelle CVE-2014-3424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3424

Fedora Security Update FEDORA-2014-6554:
https://admin.fedoraproject.org/updates/FEDORA-2014-6554/emacs-24.3-17.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

DFN-CERT-2014-0650 GNU Emacs: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Emacs <= 24.3 Betroffene Plattformen: Red Hat Fedora 20 Durch mehrere Schwachstellen in verschiedenen Funktionen von Emacs kann ein lokaler Angreifer durch Symlink-Angriffe auf verschiedene temporäre Dateien beliebige Dateien überschreiben. Patch: Fedora Security Update FEDORA-2014-6554 https://admin.fedoraproject.org/updates/FEDORA-2014-6554/emacs-24.3-17.fc20

CVE-2014-3424: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/net/tramp-sh.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/tramp
beliebige Dateien zu überschreiben.

CVE-2014-3423: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/net/browse-url.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/Mosaic
beliebige Dateien zu überschreiben.

CVE-2014-3422: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/emacs-lisp/find-gc.el in GNU Emacs 24.3 und
früher erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels
eines Symlink-Angriffes auf eine temporäre Datei unterhalb von /tmp/esrc/
beliebige Dateien zu überschreiben.

CVE-2014-3421: Schwachstelle in GNU Emacs erlaubt Manipulation von Dateien

Eine Schwachstelle in lisp/gnus/gnus-fun.el in GNU Emacs 24.3 und früher
erlaubt einem lokal angemeldeten Benutzer, als Angreifer, mittels eines
Symlink-Angriffes auf die temporäre Datei /tmp/gnus.face.ppm beliebige
Dateien zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0650/

Schwachstelle CVE-2014-3421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3421

Schwachstelle CVE-2014-3422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3422

Schwachstelle CVE-2014-3423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3423

Schwachstelle CVE-2014-3424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3424

Fedora Security Update FEDORA-2014-6554:
https://admin.fedoraproject.org/updates/FEDORA-2014-6554/emacs-24.3-17.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben