DFN-CERT-2015-0133 Mozilla Bugzilla: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris]

DFN-CERT-2015-0133 Mozilla Bugzilla: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Bugzilla <= 4.0.15 Mozilla Bugzilla <= 4.2.11 Mozilla Bugzilla <= 4.4.6 Mozilla Bugzilla <= 4.5.6 Betroffene Plattformen: Mozilla Bugzilla Eine Schwachstelle in Bugzilla ermöglicht einem entfernten, authentifizierten Angreifer beliebigen Programmcode auszuführen. Zur Behebung der Schwachstelle stehen die folgenden Bugzilla-Versionen zur Verfügung: 4.0.16, 4.2.12, 4.4.7 und 5.0rc1. Patch: Bugzilla Security Advisory CVE-2014-8630 http://www.bugzilla.org/security/4.0.15/

Patch:

Mozilla Bugzilla CVE-2014-8630

https://bugzilla.mozilla.org/show_bug.cgi?id=1079065

CVE-2014-8630: Schwachstelle in Bugzilla ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in Bugzilla besteht in der Überprüfung von
Benutzereingaben, welche die Übergabe von beliebigem Programmcode an einen
Perl-Aufruf mit drei Parametern ermöglicht. Um die Schwachstelle ausnutzen
zu können, wird das Recht “editcomponents” benötigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0133/

Bugzilla Security Advisory CVE-2014-8630 :
http://www.bugzilla.org/security/4.0.15/

Mozilla Bugzilla CVE-2014-8630:
https://bugzilla.mozilla.org/show_bug.cgi?id=1079065

Schwachstelle CVE-2014-8630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8630

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben