DFN-CERT-2014-1504 Erlang: Eine Schwachstelle ermöglicht das Ausführen von beliebigen Befehlen [Linux][Fedora]

DFN-CERT-2014-1504 Erlang: Eine Schwachstelle ermöglicht das Ausführen von beliebigen Befehlen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Extra Packages for Red Hat Enterprise Linux 7

Betroffene Plattformen:

Extra Packages for Red Hat Enterprise Linux

Eine Schwachstelle in Erlang ermöglicht einem entfernten, nicht
authentifizierten Angreifer beliebige Befehle (“Command Injection”)
auszuführen. Die Schwachstellen wurden über Backports für Fedora EPEL 7
behoben.

Patch:

Fedora EPEL Security Update FEDORA-EPEL-2014-4100

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4100/erlang-R16B-03.9.el7

CVE-2014-1693: Schwachstelle in Erlang

Programmierfehler in multiplen Funktionen des FTP Moduls von Erlang
ermöglichen einem entfernten, nicht authentifizierten Angreifer “Command
Injection”-Angriffe durchzuführen. Die Funktionen des FTP Moduls filtern
Benutzereingaben ungenügend bevor diese an das “Control Socket” weiter
gereicht werden. Ein Angreifer kann dadurch beliebige FTP Befehle auf einem
betroffenen System ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1504/

Schwachstelle CVE-2014-1693 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1693

Fedora EPEL Security Update FEDORA-EPEL-2014-4100:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4100/erlang-R16B-03.9.el7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben