Kurzinfo CB-K14/0035 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Flite: Eine Schwachstelle ermöglicht Sym-Link Angriffe
Datum: 11.01.2016
Software: Flite
Plattform: Red Hat Fedora 19, Red Hat Fedora 20, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Unsicheres Erzeugen von temporären Dateien
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2014-0027
Bezug: Fedora Update FEDORA-2014-0574
Beschreibung

Flite ist eine kleine, schnelle Laufzeit-Sprachsynthese-Engine für Embedded-Maschinen und/oder große Server.

Eine Schwachstelle in Flite ermöglicht einem lokalen, nicht authentifizierten Angreifer beliebige Dateien mit den Rechten des Benutzers zu manipulieren oder Zugriff auf vertrauliche Informationen zu erlangen. Update: Fedora stellt ein Sicherheitsupdate für Fedora EPEL 6 in Form des Paketes flite-1.3-24.el6 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2014-0027 (NVD)

  2. Fedora Update FEDORA-2014-0574

  3. Fedora Update FEDORA-2014-0579

  4. Fedora Security Update FEDORA-EPEL-2016-550132e830 (Fedora EPEL 6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.